Masarykova univerzita Ekonomicko-správní fakulta Studijní obor: Finance
Vývoj elektronických plateb Development of Electronic Payments
Diplomová práce
Vedoucí diplomové práce: Autor: prof. Ing. Jiří DVOŘÁK, DrSc. Mgr. Bc. Lucia MOŤKOVÁ
Brno, 2017
Jméno autora: Lucia Moťková Název diplomové práce: Vývoj elektronických plateb Název práce v angličtině: Development of Electronic Payments Katedra: Katedra financí Vedoucí diplomové práce: prof. Ing. Jiří Dvořák, DrSc. Rok obhajoby: 2017
Anotace Diplomová práce klasifikuje peníze a elektronické (digitální) peníze, mezi které řadí i pohledávky z vkladů na bankovních účtech a soukromé elektronické peníze, včetně kryptoměn (bitcoin). Popisuje aspekty elektronických peněz a různých způsobů provádění elektronických plateb i jejich současnou právní regulaci v České republice, s cílem vytvoření modelů vývoje elektronických peněz a elektronických plateb a modelu elektronického bankovnictví. Autorka dále uvádí některá doporučení: doporučení retailovým klientům bank ve vztahu k realizaci elektronických plateb, doporučení státu ve vztahu k zajištění možnosti sledování peněžních toků a konečně doporučení bankám ve vztahu k vylepšení stávajících produktů, zejména v souvislosti s autentizací elektronických plateb.
Annotation The diploma thesis classifies money and electronic (digital) money, among which claims on deposit bank accounts and private electronic money, including cryptocurrencies (bitcoin), are also classified. The features of electronic money and various methods of the realization of electronic payments along with their current legal regulation in the Czech Republic are described, with the aim of creating the models of electronic money and electronic payments development as well as the model of electronic banking. Furthemore, the author introduces some recommendations: firstly, for bank retail clients in relation to electronic payments realization, secondly, recommendations for the government in relation to securing the possibility of monitoring cash flows, and finally, recommendations for banks regarding the improvement of existing products, especially in the connection with the electronic payment authentication.
Klíčová slova elektronické (digitální) peníze, bezhotovostní platby, virtuální měny, kryptoměny, šifrování, bitcoin, platební karty, bankovní účet, elektronická peněženka, chytrý telefon, aplikace (klient), nositelná elektronika, mobilní bankovnictví, anonymita, pseudonymita, bankovní tajemství, praní špinavých peněz
Keywords electronic (digital) money, cashless payments, virtual currency, cryptocurrency, cryptography, bitcoin, payment cards, bank account, electronic wallet, smartphone, application (client), wearables, mobile banking, anonymity, pseudonymity, bank secret, money laundering JEL klasifikace/JEL classification:
E42, E52, E58
Čestné prohlášení
Prohlašuji, že jsem diplomovou práci na téma Vývoj elektronických plateb vypracovala samostatně pod vedením prof. Ing. Jiřího Dvořáka, DrSc. a uvedla v ní všechny použité literární a jiné odborné zdroje v souladu s právními předpisy, vnitřními předpisy Masarykovy univerzity a vnitřními akty řízení Masarykovy univerzity a Ekonomicko-správní fakulty MU.
V Brně dne 9. 2. 2017
…….………………………….. vlastnoruční podpis autora
Poděkování
Děkuji vedoucímu práce prof. Ing. Jiřímu Dvořákovi, DrSc. za odborné zajištění a připomínky k textu diplomové práce. Dále bych chtěla poděkovat všem blízkým, zejména mému manželovi, za jejich povzbuzení a podporu při psaní této práce i při dosavadním studiu.
OBSAH
ÚVOD ...... 8
1. Elektronické (digitální) peníze ...... 11
2. Zákonné elektronické peníze ...... 13
3. Virtuální měny (soukromé elektronické peníze) ...... 15 3.1. Lokální virtuální měny ...... 16 3.2. Kryptoměny ...... 17 3.2.1. Způsoby kryptování ...... 21 3.2.2. Nejznámější kryptoměny ...... 21 3.2.3. Kryptoměny a funkce peněz ...... 24 3.3. Speciální virtuální měny ...... 26 3.4. Konvertibilita virtuálních měn ...... 26
4. Uchovávání elektronických peněz ...... 29 4.1. Bankovní účty ...... 29 4.2. Elektronické peněženky ...... 29 4.3. Kryptoměnové peněženky ...... 33 4.3.1. Druhy kryptoměnových peněženek ...... 33 4.3.2. Zálohování kryptoměnových peněženek ...... 39 4.3.3. Kryptoměnové „bankomaty“ ...... 40
5. Platební systémy ...... 42 5.1. Znaky platebního systému ...... 43 5.2. Vybraná právní regulace platebního systému elektronických plateb v ČR ...... 44 5.2.1. Omezení hotovostních plateb ...... 44 5.2.2. Potírání praní špinavých peněz ...... 45 5.2.3. Nová směrnice o platebních službách (PSD 2) ...... 46 5.2.4. Elektronická evidence tržeb, online platby a kryptoměny ...... 48
6. Současný stav elektronického bankovnictví v ČR ...... 50 6.1. C2B v kamenných obchodech...... 50 6.1.1. Platební karty ...... 51 6.1.2. NFC a HCE platby mobilem ...... 56 6.2. C2B v e-shopech ...... 61 6.2.1. Platební brány ...... 61 6.3. Příkaz k převodu mezi účty v elektronickém bankovnictví ...... 63 6.3.1. Poplatky za bankovní převody ...... 64 6.3.2. Rychlost bankovních převodů ...... 65
7. Současný stav využití platebního systému Bitcoin v ČR ...... 66 7.1. Poplatky v platebním systému Bitcoin ...... 66
8. Trendy ve vývoji elektronických plateb ...... 68 8.1. Bezpečnost platby ...... 68 8.2. Pseudonymita a anonymita elektronických plateb ...... 70
8.3. Nástroje zvyšující anonymitu kryptoměnových plateb ...... 71 8.3.1. Mixovací služby ...... 72 8.3.2. TOR ...... 72
9. Protiproud anonymity – sledování finančních toků ...... 74 9.1. Bankovní tajemství ...... 74 9.2. Nástroje sledování finančních toků ...... 74 9.3. Kryptoměnové transakce s prostředníkem nákupu ...... 75
10. Model vývoje elektronických peněz ...... 78
11. Model vývoje elektronických plateb ...... 80
12. Doporučení retailovým klientům a státu ...... 86
13. Model elektronického bankovnictví ...... 88
14. Doporučení komerčním bankám v ČR ...... 90
ZÁVĚR ...... 92
POUŽITÉ ZDROJE ...... 93
SEZNAM ZKRATEK ...... 102
SEZNAM OBRÁZKŮ ...... 103
SEZNAM SCHÉMAT ...... 103
SEZNAM TABULEK ...... 103
SEZNAM PŘÍLOH ...... 103
ÚVOD Elektronické platby je možno považovat za součást nové ekonomiky, kterou je chápáno „dramatické rozšíření možnosti růstu ekonomiky díky využití moderních informačních technologií ve všech aspektech podnikatelské činnosti.“ Nová ekonomika je založena na znalostech a vědomostech, je znalostní ekonomikou. „Novou ekonomiku můžeme charakterizovat jako digitální ekonomiku. V digitální ekonomice jsou veškeré informace sbírány, přenášeny, uchovávány a zpracovávány v digitální podobě, jako bity. Informace se stávají digitálními zásluhou použití nejnovějších informačních technologií, přičemž se otevírají další možnosti pro nová digitální zařízení, která umožňují práci s těmito informacemi a zcela zásadním způsobem pak ovlivňují celou řadu stránek našeho podnikatelského, ale i osobního života.“ 1 Vývoj elektronických plateb, který je hlavním tématem této diplomové práce, je spojen s vývojem finančních inovací. Mnoho subjektů na tomto trhu se snaží odlišit jejich produkty a služby způsobem odpovídajícím náhlým a pozvolným změnám v ekonomii. Finanční inovace zahrnují nové finanční nástroje, nové druhy finančních institucí a nové cílové trhy a také inovace spojené se způsobem doručení finančních služeb – včetně pohybu směrem k bezhotovostní společnosti. Tato definice je široká, v průběhu doby se vyvíjela a zahrnuje inovační produkty i procesy. Produkty zahrnují např. deriváty a procesy nové způsoby distribuce produktů, inovační způsoby nastavení finančních transakcí a nové platební techniky. Finanční inovace má také funkční rozměr. Nové produkty a služby dovolují účastníkům trhu finančních služeb snížit jejich náklady a riziko. Takové inovace mohou lépe uspokojit očekávání účastníků ve srovnání s tradičními produkty a službami. Představená zlepšení by proto měla zacílit na potřebu uspokojit vysoká očekávání na trhu. Některé z faktorů, které ženou finanční inovace vpřed, jsou: rostoucí proces globalizace; deregulace finančních trhů; růst konkurence a technologický pokrok. Jedním z nejviditelnějších trendů ve finančních inovacích je vývoj trhu platebních karet. Potřeba online plateb byla poprvé řešena offline platebními metodami. Výzkum Bolta a kol. (2007) dokládá, že počet plateb platební kartou se zvýšil o 140 % v 11 zemích Evropské unie („EU“) v letech 1987-2004. 2 Dalšími faktory souvisejícími s globalizací je migrace a související přeshraniční přesuny peněz mezi geograficky vzdálenými příbuznými, dálkové e-vzdělávání, rozvoj e-shopů a e-služeb souvisejících s prodejem nebo pronájmem duševního vlastnictví (hry a herní účty3, hudební produkce4, autorské články, audiovizuální díla5, vzdělávací kurzy atd.) v prostředí internetu, ale i rozvoj e-shopů s reálnými hmotnými statky. Na významu tak nabývají elektronické platby customer to business a customer to customer. Elektronický obchod jako motor vývoje elektronických plateb nabývá významu při obejití několika byznys úrovní, které mají zprostředkovat daný hmotný, elektronický nebo virtuální statek (nikoliv zanedbatelné hodnoty), z důvodu úspory nákladů. Do povědomí lidí se, také díky práci mezinárodních organizací, resp. domácích neziskových organizací, dostává pojem fair trade a v duchu tohoto způsobu obchodu se čím dál více lidí snaží nakupovat přímo od výrobců, aby
1 GRUBLOVÁ, Eva. Internetová ekonomika. Ostrava: Repronis, 2002. Str. 7-10. 2 BOLT, Wilko a Sujit CHAKRAVORTI. Economics of Payment Cards: A Status Report [online].De Nederlandsche Bank, December 2008, DNB Working Paper No. 193 [cit. 2017-02-03]. P. 1. Dostupné z: http://www.dnb.nl/binaries/Working%20paper%20193_tcm46-210264.pdf . 3 PlayStation Network. 4 Streamovací hudební služby jako Spotify a Aplle Music. 5 Streamovací audiovizuální (filmové a seriálové) služby: Netflix 8
jim tak zajistili spravedlivou odměnu za jejich práci, jelikož jsou si vědomi selhání trhu v této oblasti. 6 V rámci elektronických plateb ve vztahu customer to government a business to government (v rámci celkové koncepce e-governmentu) mnohé státy zavedly možnost platit daňové pohledávky státu moderními způsoby. Elektronické platby jsou čím dál více uskutečňovány i v souvislosti s expanzí nadnárodních korporací a s růstem mezinárodního obchodu. Výsledky studie Humphrey et al. (1996) potvrdily, že dynamický růst forem elektronických plateb je spojen s nižšími poplatky za jejich použití ve srovnání s jinými formami plateb. Autoři se také pokusili vysvětlit, proč se platební systémy napříč jednotlivými zeměmi liší. Hlavní faktory ovlivňujícími tyto odlišnosti reflektují různorodost možností dostupných zákazníkům, ale také institucionální a kulturní rozdíly mezi zeměmi. Např. užívání systémů bezhotovostních plateb závisí na příjmu na osobu, dostupnosti nového platebního systému, narušení pocitu bezpečí zákazníka (představované rozsahem násilných trestných činů), ale také na vzorcích chování.7 Klíčovou roli ve vývoji elektronických plateb hráli až donedávna banky. „Právě v oblasti online služeb se bankám otevírá prostor se odlišit, dostat se o krok před konkurenci, stát se na trhu výjimečnými z hlediska zákaznické zkušenosti. Možnosti inovací na poli online bankovnictví lze hledat v celé řadě směrů a oblastí, jako jsou například: • Nové možnosti v oblasti internetového a mobilního bankovnictví, • Správa produktů a osobních financí, • Aktuálnost produktových a klientských informací, • Dostupnost dokumentace v digitální podobě, • Možnost sjednání bankovních produktů online od A do Z, • Akceptace digitálních podpisů a identit, • Online kanály nebo online komunikace, • Komplexita a konzistence dostupných online služeb. A skutečně není na co čekat. Není prostor váhat. Dynamika změn na současném bankovním trhu se zvyšuje – podněcovaná postupující digitalizací businessu, zvyšující se oblibou mobilních zařízení na straně klientů, nástupem tzv. FinTech startupů a nových, mladých hráčů s jejich inovativními online produkty. Do budoucna ji navíc budou stále výrazněji poznamenávat nové, nastupující trendy, jako je Internet of Things. Samotné online bankovní produkty a nové, zajímavé on-line služby jsou tak přímo synonymem právě probíhajících změn v celé oblasti bankovnictví.“8 Z důvodu rozsahu diplomové práce se autorka zaměřila na elektronické platby prováděné retailovými klienty (nepodnikateli) při uspokojování jejich různorodých potřeb, které mohou mnohdy vyústit v ilegální jednání. S tím souvisí zvýšená poptávka po anonymních platbách v novodobých platebních systémech soukromých elektronických peněz jako alternativ k platebním systémům pro vypořádání plateb denominovaných v národních měnách. Úkolem bude rovněž zhodnotit možnosti sledování finančních toků (převodů peněz mezi účty) v souvislosti s nastupujícími moderními technologiemi podporujícími pseudonymitu nebo anonymitu
6 Mnoho ekonomů nahlíží ovšem na koncept Fair trade certifikovaných výrobků jako na lichý, naopak pokřivující mnohem prospěšnější volný trh (free trade) a otevírající dveře další možné korupci. Proto se kloní spíše k „free trade“, jehož limity kvůli např. regulacím tvořeným Evropskou unií, si plně uvědomují. Blíže viz 7 HUMPHREY, David B. ., PULLEY, Lawrance B a VESALA, Jukka M. Cash, Paper and Electronic Payments: A Cross Country Analysis. Journal of Money, Credit and Banking. 1996, 28(4), str. 934. Dostupné z: http://www.jstor.org/stable/2077928 nebo http://socsci2.ucsd.edu/~aronatas/project/academic/cross%20country%20payment%20systems.pdf 8 TOMÁNEK, Filip. Zákaznická zkušenost je klíčem k úspěchu! [online]. Trask [cit. 2017-01-07]. Dostupné z: http://www.trask.cz/publikace/zn-92-zakaznicka-zkusenost-je-klicem-k-uspechu/ . 9
elektronických plateb. Při modelování vývoje elektronických peněz a elektronických plateb na základě vypozorovaných trendů budou vyčleněny segmenty trhu dle preference aspektů elektronických plateb: anonymita (ochrana soukromí) elektronické platby versus boj proti korupci, legalizaci výnosů z trestné činnosti a daňovým unikům v souvislosti s novodobými způsoby převádění hodnoty prostřednictvím soukromých elektronických peněz. Při konstrukci modelů budou srovnávány podmínky elektronických plateb v České republice, proto bude v celé práci kladem důraz na klíčové charakteristiky elektronických plateb iniciovaných v tuzemsku. V souladu s výše uvedeným bude analytická část této diplomové část práce zaměřena rovněž na inovace elektronických plateb a na vývoj soukromých elektronických peněz, zvláště kryptoměn, jejichž popularita byla nastartována nástupem bitcoinu. V syntetické části práce bude formován model vývoje elektronických peněz a elektronických plateb s ohledem na žádané vlastnosti elektronických peněz, současné trendy elektronických plateb a jejich předpokládaný vývoj, navazujíc na poznatky získané z části analytické. V těchto modelech bude využita bodovací metoda (nejlepší varianta dostane při posuzování naplnění kritéria nejvíce bodů) dle kritérií (vlastností, trendů), kdy každému kritériu bude přiřazena stejná váha. Modely budou vypracovány zvlášť pro každou z oponentních segmentů trhu: požadující anonymní platby nebo požadující schopnost identifikace platby. Cílem tvorby modelu elektronického bankovnictví bude zjednodušení stávající technologické reality elektronického bankovnictví v České republice, zasazené v právním prostředí aplikovaném (v blízké budoucnosti) na území České republiky. S tím souvisí některé poznámky k relevantnímu právu Evropské unie, do níž Česká republika vstoupila dne 1. 5. 2004. Využity budou rovněž obecné vědecké metody dedukce, komparace a analýzy. S ohledem na vytvořené modely budou učiněna doporučení:
• retailovým klientům: pro využití alternativ zákonných peněz při uskutečňování elektronických plateb, dále pro způsob uskutečňování elektronických plateb (tuzemských a zahraničních) z hlediska optimalizace dle kritérií bezpečí, komfortu, ochrany soukromí a rychlosti elektronické platby,
• státu: ve vztahu k regulaci elektronických plateb a zvláště ve vztahu k možné regulaci elektronických plateb kryptoměnami a
• komerčním bankám: poukázáním na retailovým klientem preferované inovace provádění elektronických plateb prostřednictvím internetového a mobilního bankovnictví, na komfort a bezpečnost jejich použití, a na konkurenční inovační produkty mimo bankovnictví, na základě kterých by se měly odvíjet jak poplatky bank, tak nabídka produktů.
10
1. Elektronické (digitální) peníze Peníze jakožto obíhající hmotný statek se objevily pravděpodobně v primitivní barterové ekonomice fungující z důvodu zájmu jednotlivců. 9 Autorka se ztotožňuje s následujícím přístupem F. A. Hayeka k vymezení peněz: „Ačkoli obvykle předpokládáme, že existuje jasná dělící čára mezi tím, co jsou a co nejsou peníze – o definování takové dělící čáry se snaží i právo – tak pokud budeme brát v úvahu kauzální následky měnových událostí, pak žádná taková dělící čára neexistuje. Nalézáme spíše spojitou řadu aktiv s různým stupněm likvidity, schopností volně měnit svou hodnotu vůči ostatním aktivům a s odlišnou mírou schopnosti fungovat jako peníze.“10 Pokud se tedy mnoho obchodníků rozhodne přijímat za svoje zboží lastury, stanou se pravděpodobně obecným prostředkem směny – penězi. V moderní společnosti hrálo roli obecného prostředku směny po staletí zlato. Jelikož je obtížně skladovatelné a přenositelné, zlaté mince postupně uvolnily cestu papírovým penězům krytým zlatem (resp. stříbrem) a pak papírovým penězům nekrytým. Naše peníze dnes obíhají díky důvěře budované bankovními systémy více než tři staletí. Za počátky moderního bankovnictví, tj. i počátky centralizovaných emitentů peněz můžeme považovat vývoj ve Velké Británii a Skotsku koncem 17. století (viz Příloha č. 2 – Počátky vzniku centralizovaného bankovnictví). Počátkem 70. let 20. století začal rozvoj platebních systémů, který vedl ke vzniku elektronických platebních systémů pro vnitrostátní i mezinárodní platby. V roce 1973 vznikla mezinárodní platební síť SWIFT (The Society for Worldwide Interbank Financial Telecommunication) a v roce 1999 byl spuštěn platební systém TARGET pro zúčtování plateb v eurech v reálném čase (ve spojených státech amerických je obdobou platební systém Fedwire). Elektronické (digitální) peníze jsou elektronickou náhradou hotovosti. Jsou skladovatelné, přenosné a nezfalšovatelné (nebo nenapodobitelné). Jsou to čísla, která jsou penězi. Dva kryptografové, Tatsuki Okamoto a Kazuo Otha, zformulovali 6 požadavků (charakteristických vlastností) ideálního systému elektronických (digitálních) peněz: 1. Nezávislost: Bezpečnost digitálních peněz nesmí záviset na jejich přítomnosti v nějakém fyzickém prostoru. 2. Bezpečnost: Digitální peníze nesmí být znovupoužitelné. To znamená, že nemůže být možné utratit stejné peníze víc než jedenkrát. 3. Soukromí (nevystopovatelnost): Digitální peníze musí chránit soukromí jejich uživatelů. Ze své podstaty nesmí umožňovat zjištění vztahu osoby a obchodu. 4. Offline platby: Obchodníci akceptující digitální peníze nesmí být závislí na připojení k síti pro účely uskutečnění transakce. 5. Schopnost přenosu: Digitální peníze musí být schopny přenosu jiným. 6. Dělitelnost: Suma digitálních peněz musí být dělitelná na menší částky a musí být opět sečtena, když je sloučena. 11 K požadavku offline plateb autorka poznamenává, že při současném stavu informatizace společnosti a téměř celoplošného internetového pokrytí již důraz na offline režim platebního systému není relevantním kritériem pro posouzení komplexní kvality platebního systému.
9 LYNCH, Daniel C. a Leslie LUNDQUIST. Digital money: the new era of Internet commerce. New York: John Wiley, 1996. Str. 99. 10 HAYEK, Friedrich August von. Soukromé peníze: potřebujeme centrální banku? [online]. Praha: Liberální institut, 1999 [cit. 2017-01-07]. Str. 72. Dostupné z: http://www.libinst.cz/Files/KqLFy4r2/profile/2620/hayek_penize.pdf . Hayek dále uvádí, že použití dělících čar v ekonomii umožnilo vytvoření statisticky testovatelných teorií jako kvantitativní rovnice směny, nicméně upozorňuje také, že „[t]ím, že do modelu vložíme jednoznačné hranice, které v reálném světě neexistují, abychom jej učinili přístupným matematickému zkoumání, nedosahujeme větší vědeckosti, nýbrž právě naopak – míra vědeckosti se sníží.“ 11 LYNCH, Daniel C. a Leslie LUNDQUIST. Digital money: the new era of Internet commerce. New York: John Wiley, 1996. Str. 108-109. 11
Internetové obchodování nás tlačí k otázkám, co vytváří hodnotu elektronických peněz a co je obecně považováno za hodnotné. Tyto otázky jsou novověkou paralelou otázek lidí, které si pokládali, když byly vyraženy první mince, když byly dány do oběhu první bankovky a když byly poprvé nabídnuty platební karty. Zde je vhodné poukázat na funkci peněz - prostředek směny. Elektronické peníze jsou potencionálním perfektním prostředkem směny. Jelikož dokážou přenášet finanční nároky neskutečnou rychlostí a některé platební systémy umožňují okamžité zúčtování transakcí, můžou zjednodušit složitou síť propojených úvěrů a dluhů, které charakterizují moderní obchodování. Malé obchodní společnosti by mohly ohromně těžit ze systému, ve kterém je okamžitá platba normou.12
12 LYNCH, Daniel C. a Leslie LUNDQUIST. Digital money: the new era of Internet commerce. New York: John Wiley, 1996. Str. 100. 12
2. Zákonné elektronické peníze V současnosti elektronické zákonné peníze emitují jak centrální, tak komerční banky ve formě multiplikace těchto peněz formou úvěrů v systému částečných rezerv komerčních bank. Jejich hodnotu (resp. důvěru v ně) zabezpečuje z velké části státem vynucovaný oběh hotovostních prostředků dané zákonné měny, který je podpořen výběrem daní v této měně, a jejich likviditu (schopnost přeměny na hotovost) zabezpečují pravidla likvidity bank.13 Fungování ekonomiky je pak podpořeno regulací množství peněz v ekonomice za pomocí nástrojů měnové politiky, díky čemu je udržována kupní síla peněz, přičemž emisí nesmí být ohrožena důležitá vlastnost peněz, a to jejich vzácnost. Elektronické (digitální) zákonné peníze autorka vymezuje jako jakékoliv bezhotovostní peníze odvozené od zákonné měny, i přesto, že zákon č. 284/2009 Sb., o platebním styku, ve znění p. p. (dále jen „ZPS“) definuje elektronické peníze jako peněžní hodnotu, která: a) představuje pohledávku vůči tomu, kdo ji vydal, b) je uchovávaná elektronicky, c) je vydávaná proti přijetí peněžních prostředků za účelem provádění platebních transakcí a d) je přijímána jinými osobami než tím, kdo ji vydal. ZPS tedy rozumí „elektronickými penězi“ pouze peněžní hodnotu uloženou v tzv. elektronických peněženkách (podrobněji viz kapitola 0 Elektronické peněženky). Pro účely této diplomové práce bude autorka chápat elektronické peníze mnohem šířeji, tj. spíše jako jakékoliv digitální peníze, které alespoň částečně naplňují tradiční funkce peněz. V tomto smyslu mohou být zákonnými elektronickými penězi také digitalizované a standardizované formy pohledávek z vkladů na bankovní účet. Mezi elektronické peníze budou patřit nejenom zákonné (centrální státní autoritou emitované) elektronické peníze v podobě pohledávek z vkladů na bankovních účtech 14 a „elektronických peněz ve smyslu ZPS“ (uchovávaných v elektronických peněženkách), ale také soukromé elektronické peníze. Klasifikaci elektronických (digitálních) peněz dle návrhu autorky znázorňuje níže uvedené Schéma č. 1 – Klasifikace elektronických peněz. Schéma č. 1 – Klasifikace elektronických peněz
Elektronické (digitální) peníze
Zákonné elektronické Soukromé peníze elektronické peníze (v kryptoměnových peněženkách; na Pohledávky z vkladů Elektronické peníze na bankovních účtech herních a jiných ve smyslu ZPS účtech) (v elektronických peněženkách)
Zdroj: Vlastní zpracování
13 Upravují je regulační směrnice Basilejského výboru pro bankovní dohled upravující pravidla obezřetného podnikání bank – nyní již Basel III. 14 ZPS bezhotovostní peněžní prostředky nedefinuje, nicméně jedná se o pohledávky z vkladů na bankovních účtech. 13
ZPS rozlišuje mezi peněžními a platebními prostředky. Dle § 2 odst. 1 písm. d) ZPS se rozumí platebním prostředkem zařízení nebo soubor postupů dohodnutých mezi poskytovatelem a uživatelem, které jsou vztaženy k osobě uživatele a kterými uživatel dává platební příkaz. Z důvodové zprávy plyne, že pojem má zahrnovat hmotné prostředky (karty a mobilní telefony) i technické postupy, jako například mikroplatební terminál.15 Opět pro účely diplomové práce budeme za platební prostředky považovat i takové zařízení a postupy, které slouží k zadávání platebních příkazů se soukromými elektronickými peněžními prostředky. Elektronické platby jsou pak převody elektronických peněz elektronickými platebními prostředky (ve smyslu výše uvedeném) za pomoci elektronického platebního systému (hardware a software) umožňujícího přístup k uchovávaným elektronickým penězům a k realizaci pasivních (zobrazení historie plateb, stavu účtu, přehled o plnění finančního plánu), ale zejména aktivních operací (zadávání platebních příkazů – jednorázových nebo trvalých, příkazů k inkasu). V některých státech lze pozorovat směřování k bezhotovostní společnosti. Např. ve Švédsku je až 95 % maloobchodních tržeb bezhotovostních 16 a maloobchody mohou ze zákona odmítnout hotovost. 17 Dle centrální banky Švédska v roce 2015 představovaly hotovostní platby pouze 2 % hodnoty veškerých plateb uskutečněných ve Švédsku, přičemž grafy naznačují pokles na 0,5 % do roku 2020.18 Dánsko se rozhodlo ukončit hotovostní platby do roku 2030.19 „Podle norské centrální banky je nyní pouze pět procent platebních transakcí uskutečňováno pomoci hotovostního styku. Menší poměr používání hotovosti zaznamenává už pouze Švédsko a Velká Británie. (...) V Norsku se také čím dál častěji setkáte s odmítnutím přijetí platby v hotovosti. Toto oficiálně povolené právo již praktikují např. ordinace lékařů a zubařů, čerpací stanice, automaty na nápoje, záchody, některé restaurace.“20 Rovněž Austrálie předpokládá, že bude bezhotovostní společností do roku 2022. „Asijským Švédskem“ chce být zas Singapur, ale i Jižní Korea21. Dle zprávy Citigroup Inc. (červen 2016) jsou Singapur spolu s Finskem, Spojenými státy americkými, Švédskem a Velkou Británií nejlépe připravenými ekonomikami pro elektronické platby vzhledem k širokému užívání mobilních telefonů a bankovních služeb. 22 Potřeba placení např. ve vysokohorských chatách nebo příležitostné offline nákupy přímo od nepodnikatelů nicméně mohou představovat potřeby, které jsou v bezhotovostní společnosti buď neuspokojitelné, nebo je lze uspokojit s větším rizikem/diskomfortem (telebanking).
15 Důvodová zpráva k zákonu č. 284/2009 Sb., o platebním styku, ve znění pozdějších předpisů. In: ASPI [právní informační systém]. Wolters Kluwer ČR [cit. 2016-11-23]. 16 Bezhotovostní platby jsou využívány i na nejméně očekávaných místech. Deník New York Times uvádí: Během nedávné nedělní bohoslužby bylo číslo bankovního účtu církve promítáno na velké obrazovce. Věřící vytáhli mobilní telefony a odvedli desátky prostřednictvím aplikace s názvem Swish, což je platební systém, zřízený švédskými největšími bankami, který se rychle stává soupeřem platebních karet. Ostatní členové shromáždění se postavili do řady u speciálního přístroje na karty, zvaného „Kollektomat“, kde mohli převádět finanční prostředky do různých církevních farností, na chod a spravování církve. Z 20 milionů švédských korun, které byly v loňském roce shromážděny z desátek, přišlo více než 85 % kartou nebo v digitální platbě. Blíže viz ALDERMAN, Liz. In Sweden, a Cash-Free Future Nears [online]. 2015 [cit. 2017-01-07]. Dostupné z: http://www.nytimes.com/2015/12/27/business/international/in-sweden-a-cash-free-future-nears.html?_r=3 . Pro srovnání v Německu jsou církvím odváděny speciální daně na základě dobrovolného přihlášení se k církvi. 17 Cashing out [online]. Finextra Research, 2016 [cit. 2017-01-07]. Dostupné z: https://www.finextra.com/newsarticle/29526/cashing-out . 18 HENLEY, Jon. Sweden leads the race to become cashless society [online]. Guardian News and Media Limited or its affiliated companies, 2016 [cit. 2017-01-07]. Dostupné z: https://www.theguardian.com/business/2016/jun/04/sweden-cashless-society-cards-phone-apps-leading-europe . 19 CHENG, Michael. Denmark Pushes Forward with Cashless Payments [online]. Lamil Media, 2015 [cit. 2017- 01-07]. Dostupné z: http://paymentweek.com/2015-12-23-denmark-pushes-forward-with-cashless-payments- 9215/ . 20 PIŠŤÁK, Martin. Konec hotovosti v Norsku [online]. 2016 [cit. 2017-01-07]. Dostupné z: https://www.dovolenanorsko.cz/blog-hotovost-norsko . 21 Card, not cash, is king in South Korea [online]. Singapore Press Holdings Ltd. Co, 2016 [cit. 2017-01-07]. Dostupné z: http://www.straitstimes.com/asia/card-not-cash-is-king-in-south-korea . 22 ROMAN, David a Chanyaporn CHANJAROEN. Singapore Wants to Be Asia’s Sweden in Push for Cashless Payment [online]. Singapore Press Holdings Ltd. Co, 2016 [cit. 2017-01-07]. Dostupné z: https://www.bloomberg.com/news/articles/2016-08-19/singapore-wants-to-be-asia-s-sweden-in-push-for- cashless-payment . 14
3. Virtuální měny (soukromé elektronické peníze) Zpráva Finančního akčního výboru [Financial Action Task Force („FATF“)]23 „Virtuální měny – klíčové definice a potenciální AML/CFT rizika“ (dále jen „Zpráva FATF“) z června 2014 vymezuje virtuální měny takto: Virtuální měny jsou digitální reprezentací24 hodnoty, která může být digitálně obchodována a slouží jako: 1. prostředník směny, 2. zúčtovací jednotka a/nebo 3. uchovatel hodnoty, ale 4. nemá status zákonné měny (která když je nabídnutá věřiteli, je platnou a zákonnou nabídkou platby) v žádné jurisdikci. Nejsou vydávané ani pojištěné žádnou jurisdikcí a plní výše uvedené funkce pouze na základě dohody určitého společenství uživatelů virtuální měny. Virtuální měny se liší od zákonné měny. Liší se od elektronických peněz (e-money), kterou jsou digitální reprezentací zákonné měny používané k elektronickému přenosu hodnoty denominované v této zákonné měně. Digitální peníze mohou představovat jak virtuální měny (nikoliv zákonné), tak elektronické peníze (e-money, zákonné peníze) a proto jsou často zaměňovány. 25 Jelikož autorka nevidí rozdíl mezi pojmem elektronický a digitální, uzavírá, že tyto pojmy lze užívat zaměnitelně.26 Je tedy chybou považovat za elektronické (digitální) peníze pouze elektronické peníze ve smyslu ZPS. Naopak legislativci by si měli vybrat mezi pojmem „elektronické peníze“ nebo „digitální peníze“ pro zastřešení jak virtuálních měn, tak bezhotovostních (pohledávek na vydání) zákonných měn (peněz). Definici „elektronických peněz“ jako zákonných peněz uchovávaných v elektronických peněženkách pak nutno v návaznosti na to úplně opustit, resp. zavést definici novou. Dále autorka zdůrazňuje, že virtuální měny nelze ztotožňovat s kryptoměnami, jak činí mnozí autoři, a to z důvodu, že existují i jiné virtuální měny než kryptoměny. Autorka má dokonce za to, že pojem virtuální měny není příliš vhodný ani pro zastřešení kryptoměn, jelikož navozuje omezenost jejich použití pouze ve virtuálních (herních, simulačních) světech, což se neshoduje s realitou. Vzhledem k přetrvávajícímu úzu lze přistoupit na terminologický kompromis, kdy „virtuální měny“ jako veškeré známe soukromé (doplňkové, alternativní) elektronické (digitální) peníze budou rozděleny na kryptoměny, lokální virtuální měny a speciální virtuální měny. Pro kryptoměny je charakteristické založení plnění jejich peněžních funkcí na bázi kryptografie, kdežto pro speciální virtuální měny toto platit nemusí, naopak je pro ně charakteristická zcela jiná vlastnost, a to možnost použití ve virtuálním světě. Dále lze také odlišovat lokální virtuální měny s primárním určením použití v reálné ekonomice, a to pro podporu místní (komunitní) ekonomiky. Ačkoliv označení „měna“ evokuje tradiční spojení s určitým státem, v případě „virtuálních měn“ je užití globální. Vhodnější by sice bylo užívání pojmu virtuální peníze, opět ale je zde již vytvořený, jenom obtížně odbouratelný, úzus překládat termín „virtual currency“ nikoliv jako „virtuální peníze (oběživo)“, ale jako „virtuální měna“. Emise soukromých peněz není regulovaná právem, emitentem není institucionalizovaný subjekt (jako např. banka). Soukromé peníze, a tedy i virtuální měny, lze z teoretického hlediska dělit na kryté a nekryté. Autorce známé kryté soukromé peníze jsou např. slovenské hotovostní peníze Bratislavský Živec
23 FATF, založená v roce 1989 je mezinárodní mezivládní organizace, mající celosvětový vliv při vytváření standardů a hodnocení jurisdikcí v oblasti boje proti praní špinavých peněz a financování terorismu. 24 Digitální reprezentace je reprezentace ve formě digitálních dat. 25 Virtual Currencies: Key Definitions and Potential AML/CFT Risks [online]. FATF/OECD, 2014 [cit. 2017-01- 08]. P. 4. Dostupné z: http://www.fatf-gafi.org/media/fatf/documents/reports/Virtual-currency-key-definitions- and-potential-aml-cft-risks.pdf . 26 Problém nejednotného užívání terminologie „elektronický“ a „digitální“ komentuje výstižně článek PETERKA, Jiří. Elektronický nebo digitální dokument? [online]. BezPapíru.cz, 2010 [cit. 2017-01-07]. Dostupné z: http://www.bezpapiru.cz/jiri-peterka-elektronicky-nebo-digitalni-dokument . 15
a Slovenský Živec kryté eurem s fixním směnným kurzem 1:1 (srov.: kanadská kryptoměna Mintchip je směnitelná s kanadským dolarem rovněž v poměru 1:1, nicméně je spíše alternativní anonymní elektronickou peněženkou zákonných peněz). Nekryté soukromé peníze jsou značně volatilní 27 , tj. grafy měnových párů se vyznačují častými obraty trendů, vysokými nárůsty a náhlými propady. Krytí zákonnou měnou může být nahrazeno krytí komoditou, např. stříbrem – bankovky Libery Dollars (používané od r. 1998, dnes už zaniklé) 28, uhlím – Wära (zaniklé)29 atd. V případě krytí kryptoměn komoditou se mluví o „barvení mincí“.30 Za předchůdce všech virtuálních měn je považována měna E-Gold, kterou v roce 1996 založil Douglas Jackson. Jackson umožnil uživatelům vytvořit si vlastní účet denominovaný v gramech zlata (případně jiném vzácném kovu), čím umožnil lidem provádět okamžité převody hodnot mezi jednotlivými E-Gold účty. Během vzestupu realizoval E-Gold obchody s více než 6 mil. americkými dolary/den prostřednictvím transakcí mezi více než 2,5 mil. účty. E-Gold se stal rozšířeným platidlem za dětskou pornografii, mezi pachateli investičních podvodů a pachateli podvodů s kreditními kartami a doklady totožnosti. Tajná služba USA (The US Secret Service) ukončila provoz této služby v roce 2007. Tři jednotlivci byli v roce 2008 uznáni vinnými z nelicencovaného podnikání s převody peněz, čím jednali v rozporu s federálním trestním právem. 3.1. Lokální virtuální měny Místní výměnný obchodní systém (anglicky Local Exchange Trading System, LETS), místní systém výměnného obchodu, výměnný kruh nebo také svobodná měna je dobrovolné spojení fyzických a/nebo právnických osob s cílem vzájemného zúčtování výměny zboží a služeb bez použití zákonné měny. Podobná definice uvádí, že je to organizovaný účtovací systém, který slouží k bezhotovostní výměně výkonů a výrobků mezi soukromými osobami, organizacemi a malými podniky na místní úrovni (zpravidla část města, město nebo region). Vynálezcem, neboli spíše znovuobjevitelem soukromé měny byl v roce 1983 Michael Linton. Systémy svobodné měny mají obvykle následujících pět základních charakteristik: • ceny stanovené dle skutečné náročnosti, • dohoda – realizovat obchod není povinné, • otevřenost – informace o zůstatku na účtu je dostupná všem členům, • ekvivalence – jednotka odpovídá národní měně, • bezúročná měna. Většina sítí LETS nicméně aplikuje dílčí odchylky od uvedených zásad. „V ČR se první snahy o místní obchodní systémy objevily na konci devadesátých let minulého století. V současnosti jich působí několik, počty jejich uživatelů dosahují maximálně několika desítek a jde o systémy na bázi LETS. V Českých Budějovicích se snaží o lokální mikroekonomiku sdružení
27 Efekt politických a ekonomických prohlášení na kurz měnového páru BTC / USD dokumentuje článek: BUŇO, Martin. Decentralizovaná závislosť virtuálnych mien na politických a ekonomických vyhláseniach. Podniková ekonomika a manažment. Žilinská univerzita v Žiline, 2015, číslo 1. Dostupný z: ftp://193.87.31.84/0197914/Peam12015.pdf . 28 Vzhledem k podobnosti mincí Liberty Dollar s americkou zákonnou měnou byl tvůrce Bernard von NotHaus uznán vinným z falšování peněz. 29 Navázat již rok existující měnu Wära na uhlí napadlo v roce 1930 majitele dolu na černé uhlí, Maxa Hebeckera, v německém městě Schwanenkirchen. V roce 1931 byly peníze Wära prohlášené za ilegální dekretem ministerstva financí. Myšlenka se zrodila v důsledku hyperinflace v Německu po první světové válce (1922-23), kdy rovněž vzniklo také hnutí Freiwirtschaft (svobodná ekonomika) inspirované reformátorem Silviem Gesellem, který navrhl natisknout doplňkovou měnu opatřenou negativním úrokem, zabraňující zadržování peněz. Platnost měny by se po určité době musela prodloužit kupony v hodnotě 2% nominální hodnoty bankovky. Blíže viz např. kapitola 5 in LIETAER, B. Budoucnost peněz. Paradigma, 2001. 330 s. nebo VOTRUBA, Adam. Paradox úroků – Dějiny konceptu bezúročné měny. Nakladatelství Doplněk, 2013. 165 s. (Ukázka dostupná z: http://denikreferendum.cz/clanek/14537-penize-bez-uroku-za-velke-hospodarske-krize ). 30 POLLEIT, Thorsten. How the Blockchain and Gold can Work Together. Digital Gold [online]. 2016, 1(2), str. 6-7 [cit. 2017-01-07]. Dostupné z: https://issuu.com/dgcmagazine/docs/digital-gold-mag-feb-march-2016 . 16
Letokruh, v Brně působí sdružení ROZLET, které operuje v rámci softwaru Cyclos a je typickým příkladem plně digitalizované lokální měny, LETS funguje také v Praze jakožto jedna z aktivit agentury GAIA.“31 3.2. Kryptoměny První diskuse o kryptoměně byly započaty v roce 1998 skupinou lidí, tzv. cypherpunks32, kteří byli členy Cypherpunks mailing list. Jednalo se o jedno z prvních užití elektronického mailing listu 33 umožňujícího diskuzi dle různorodých témat, mj. i o koncepci oběživa. 34 Myšlenka diskuze o koncepci oběživa je připisována šifropunkovi Wei Dai, který v roce 1998 publikoval dokument "B-peníze, anonymní, decentralizovaný systém elektronických peněz"35. Myšlenkou bylo vytvoření oběživa, využívajícího šifrování a síť propojených počítačů, ke kontrole tvorby a k provádění transakcí místo jediné autority (státu/centrální banky). Záměrem tedy byla eliminace prostředníka 36 , který ovlivňuje a kontroluje monetární systém nebo s ním manipuluje. Kořeny první a nejznámější kryptoměny - bitcoinu - tedy sahají k Weiovi. V případě kryptoměn je nutné si uvědomit, že představují především alternativu k povinně obíhajícím zákonným penězům (a jejím elektronickým odvozeninám), resp. že jejich platební systém umožňuje obcházení nadbytečné, a často i selhávající, institucionalizace emitenta peněz, regulátora monetární politiky a subjektů zprostředkujících realizaci elektronických plateb (platební služby - § 3 ZPS).37 V současnosti se vedou debaty na téma, zda vůbec kryptoměna a obecněji virtuální měny považovat za peníze. Soudci, vlády a centrální banky dospívají k opačným závěrům. Německé Ministerstvo financí uznalo bitcoin za soukromé peníze v srpnu roku 2013. Soudní dvůr v říjnu roku 2015 judikoval, že „je nesporné, že virtuální měna bitcoin nemá jiný účel než účel platidla a že je za tímto účelem akceptována určitými hospodářskými subjekty“ 38 V Japonsku budou virtuální měny považovány za „hodnoty podobné majetku“, které mohou být použity k placení a převáděny elektronicky. 39 Dle zákona č. 89/2012 Sb., občanský zákoník, ve znění p. p. lze virtuální měny podřadit pod jeho ust. § 496, tj. považovat je za nehmotné věci.40 Obhájci subsumpce kryptoměn pod termín „peníze“ často argumentují tím, že kryptoměny mohou sloužit jako peníze díky tomu, že mají „vnitřní hodnotu“, s čím se pojí ztotožnění kryptoměn s novodobými komoditními penězi. Komoditní peníze musí být dle autorky vždy chápány pouze jako
31 VESELÁ, Natálka. Můžu platit okurkou? Čilichili. 2014, (3), 47-49. 32 Cypherpunk („šifropunk“ – označení naznačující provokační či anarchistické sklony) je jedinec používající metody elektronického šifrování pro zajištění osobního soukromí a ochrany před tyranií centralizovaných mocenských struktur ať už soukromích nebo státních. Základní ideou cypherpunku je právo na soukromí. Záležitosti jediného člověka musí zůstat privátní a nesmí se bez přirozené vůle jedince dostat do rukou komukoli, kdo není jejich primárním příjemcem. Soukromí je právem odhalovat své já okolnímu světu zcela v závislosti na vlastní vůli. Cypherpunk je logickou reakcí na snahu velkých organizací omezit soukromí jedince na nejnižší možnou mez. Šifropunkové sbírají informace o šifrách, vyvíjejí a zdokonalují své vlastní metody a rozšiřují tyto znalosti mezi sebou. 33 Speciální použití elektronické pošty, které umožňuje šíření informací mnoha uživatelům internetu. Softwarový systém má dvě základní použití: jako newsletter pro jednosměrné rozesílání zpráv a jako e-mailová konference pro vzájemnou komunikaci mezi skupinou přihlášených uživatelů. 34 COMBS, Brett a Tom MITSOFF. Bitcoin decoded. San Bernandino, CA: Propellerhead Marketing Group, 2014. Str. 14. 35 "b-money, an anonymous, distributed electronic cash system". Dostupný z: http://www.weidai.com/bmoney.txt . 36 Kromě vlád a centrálních bank také komerční banky, makléře a sítě obchodníků. 37 Obcházení institucionalizace ve finančním sektoru lze pozorovat i v jiných oblastech – P2P půjčky (Zepa), crowdfundingové platformy (Kickstarter) a směnárenské (Valuto) či devizové služby umožňující levné nebo bezplatné zahraniční platby/služby. 38 Bod 52 rozsudku Soudního dvora ze dne 22.10.2015 ve věci Skatteverket proti Davidu Hedqvistovi, C-264/14. Dostupný z: http://curia.europa.eu/juris/document/document.jsf?docid=170305&doclang=CS . 39 Japan’s Cabinet Passes Bills to Offiically Recognize Digital Currencies As Real Money [online]. 2016 [cit. 2017-02-04]. Dostupné z: https://www.cryptocoinsnews.com/japans-cabinet-passes-bills-offiically- recognize-digital-currencies-real-money/ . 40 Nehmotné věci jsou práva, jejichž povaha to připouští, a jiné věci bez hmotné podstaty. 17
komodity, které mají potenciál plnit i jiné, než peněžní funkce, ale z určitého důvodu začaly plnit převážně funkce peněžní (např. zlaté a stříbrné mince). Kryptoměny, založené na šifrovací technologii potvrzování vlastnictví převáděné částky nicméně nejsou komoditou. Za komoditu totiž nelze považovat implementace technologií, kterými kryptoměny jsou; komoditou je již technologie samotná. Kryptoměny jsou zároveň pouze jednou z možných implementací technologie šifrování a blockchainu (viz Příloha č. 3 – Těžba bitcoinů), a to takovou aplikací, která umožňuje plnit zmíněné technologii právě peněžní funkce41. Autorka má za to, že jakýkoliv statek plnící primárně peněžní funkce (především na základě vůle společenství lidí) lze za peníze označit. Tento závěr lze vztáhnout nejenom na kryptoměny, ale také na jiné virtuální měny. Na základě doposud uvedeného můžeme peníze (veškeré statky plnící alespoň částečně peněžní funkce) rozdělit následujícím způsobem: Schéma č. 2 - Druhy a formy peněz
Peníze
Zákonné Soukromé peníze peníze
V hotovostní i Pouze v bezhotovostní bezhotovostní Komoditní peníze Hotovostní Virtuální měny formě formě doplňkové měny (kryprtoměny, a lokální a speciální standardizované VM) pohledávky*
Vysvětlivky: * standardizované směnky, akcie nebo hotovostní doplňkové měny vázané na zákonnou měnu Zdroj: Vlastní zpracování Hotovostní soukromé peníze i komoditní peníze mají společnou charakteristiku - hmotnou podobu (na rozdíl od virtuálních měn), nicméně odlišují se v tom, že komoditní peníze mají i nemonetární využití, např. cigarety v německých věznicích během druhé světové války.42 Příkladem hotovostních
41 Za další možné předpovídané aplikace lze považovat podepisování a evidování chytrých kontraktů nebo vedení katastru nemovitostí. Stran dalších využití autorka odkazuje na videopřednášku TAPSCOTT, Don. How the blockchain is changing money and business [online]. TED Conferences, LLC, 2016 [cit. 2016-10-08]. Dostupné z: http://www.ted.com/talks/don_tapscott_how_the_blockchain_is_changing_money_and_business?utm_campaign =social&utm_medium=referral&utm_source=facebook.com&utm_content=talk&utm_term=technology#t- 835950 . 42 SMITH, Yves. Was “Cigarette-Money” in World War II POW Camps a Case of Commodity Money Origination? [online]. Aurora Advisors Incorporated, 2013 [cit. 2017-01-08]. Dostupné z: http://www.nakedcapitalism.com/2013/04/was-cigarette-money-in-world-war-ii-pow-camps-a-case-of- commodity-money-origination.html nebo POW CIGARETTE STANDARD [online]. [cit. 2017-01-08]. Dostupné z: http://encyclopedia-of-money.blogspot.cz/2011/10/pow-cigarette-standard.html . 18
soukromých peněz, věcí s primárním využitím k plnění peněžních funkcí, jsou např. zaniklé bony („tuzexové poukázky“), bankovky Ithaca Hours ve státu New York nebo Bratislavský Živec (platit ním lze od 1. 4. 2014) a Zvolenský Živec. 43 Hmotná podoba soukromých elektronických peněz je předurčuje k územně omezenému (lokálnímu) nebo komunitnímu využití. Kryptoměny lze označit za elektronické doplňkové měny (kdy doplňkovou neboli alternativní měnou může být rovněž jakýkoliv hmotný statek nebo účetní zápis dluhu) pro prostředí internetu, oblíbenou zejména spekulanty a počítačovými geeky (ale také třeba nezaměstnanými, kteří si chtějí přivydělat v šedé ekonomice, nebo občany států, kde panuje hyperinflace a tudíž nedůvěra v stabilitu hodnoty zákonných peněz) neboli soukromé elektronické peníze. Jednotlivé druhy (zákonné peníze, doplňkové měny) a formy peněz (elektronická, hmotná - „papírová s ochrannými prvky“ nebo komoditní, standardizovaný dluh, případně v podobě účetního zápisu) v různé míře naplňují peněžní funkce (zejména z důvodu různé míry akceptovanosti). Elektronická podoba virtuálních měn oproti hotovosti je tedy upozaděna jinou význačnější charakteristikou - absencí státem vynucovaného nebo podporovaného (formou výběru daní) oběhu ve srovnání se zákonnými penězi. Autorka považuje za klíčové následující charakteristiky kryptoměn: A) Pseudonymita transakcí Dle Karpiše „bitcoinové transakce lze na rozdíl od klasických elektronických převodů v bankovních systémech ve velké míře anonymizovat jejich promyšleným nákupem a za pomoci různých bitcoinových praček (pozn.: viz kapitola 0 Mixovací služby). Je tak pseudoanonymní, čili v něm neexistuje přímá vazba mezi identitou držitele a samotným konkrétním bitcoinem. Připomíná hotovost bez jejich nedostatků v podobě potřeby fyzicky nosit bankovky a riskovat jejich odcizení. Přitom současná hotovost v podobě zlých peněz (myšleny zákonné peníze emitované centrální bankou) je legálně anonymní už jenom do stanovené sumy, kterou politici neustále snižují.“44Uvedené lze upřesnit tak, že transakce nejsou anonymní, ale tzv. pseudonymní – transakce i adresy kryptoměnové peněženky, mezi kterými proběhla, jsou veřejné, neexistuje však žádná databáze, ve které by bylo ztotožněno jméno majitele adresy s jeho adresou. Pseudonymita transakcí v rámci platebního systému Bitcoinu znamená, že transakce jsou zaznamenávány takovým způsobem, že v kterémkoliv okamžiku je možné zjistit celkový objem transakcí a rovněž celkový objem bitcoinů. Nicméně již není možné zjistit účastníky transakce. „Velká část technologie užívané bankami pro zabezpečení transakcí je užita rovněž u bitcoinu.“ 45 B) Inovace v řešení problému dvojího utrácení vstupu Platební systém brání dvojímu utrácení stejných peněz tím, že požaduje ověření každé transakce přidané do blockchainu, aby zajistil, že vstupy transakce nebyly již dříve utraceny. Jelikož síť disponuje obrovským výpočetním výkonem k tvorbě bloků, pro útočníka je za normálních okolností (útočník nevlastní vice než polovinu výpočetní síly sítě46) nemožné vytvořit bloky – potvrdit jiné utracení již utracených vstupů – rychleji než síť. Bitcoin představuje klíčovou inovaci na rozdíl od ostatních elektronických peněz v tom, že vyřešil problém, jak zabránit dvojímu nebo vícenásobnému utrácení stejné elektronické peněžní jednotky na vícerých místech zároveň. „Decentralizovaná struktura dává bitcoinu robustnost. Na vymazání této paměti nestačí vypnout internet, ale je potřeba
43 Blíže viz Ako to funguje [online]. Živica, 2014 [cit. 2017-01-08]. Dostupné z: http://www.zivica.sk/lokalna- mena/ako-funguje . 44 KARPIŠ, Juraj. Zlé peniaze. INESS, 2015. Str. 499 45COMBS, Brett a Tom MITSOFF. Bitcoin decoded. San Bernandino, CA: Propellerhead Marketing Group, 2014. Str. 26. 46 V historii bitcoinu se tak již na krátkou dobu několikrát stalo v případě těžebního poolu GHash (současnou koncentraci těžařů lze sledovat na https://blockchain.info/pools ). Podrobněji viz EYAL, Ittay a Emin Gün SIRER. It's Time For a Hard Bitcoin Fork [online]. 2014 [cit. 2017-02-04]. Dostupné z: http://hackingdistributed.com/p/2014/06/13/in-ghash-bitcoin-trusts/ . 19
zničit každičký na světě existující harddisk s transakční historií bitcoinu, což je nepředstavitelné. Z ní jako z elektronické DNA lze opět zpětně zrekonstruovat bitcoinovou bibli.“ 47 C) Rychlost plateb a režim 24/7, pomalá autorizace Platby kryptoměnami lze provádět kdykoliv a kdekoliv. Od zadání příkazu po připsání částky na účet příjemce uplyne zhruba 10 minut, a to i v globálním měřítku. Zároveň se však jedná o dobu, která je nutná k prvnímu potvrzení transakce, což znemožňuje využití kryptoměnových plateb v kamenných obchodech s tradičními pokladnami. Nejedná se však o neřešitelný problém. Např. v případě nakupování metodou Scan&Go, která umožňuje nakupování bez využití pokladen (se zvýšenou ostrahou sledující potenciální zloděje). Tento moderní způsob nakupování a placení v ČR zatím nabízí obchodní síť Globus, která na svých webových stránkách uvádí: „U pokladny není nutné znovu načítat jednotlivé položky nákupu a většina času se ušetří tím, že odpadá vykládání zboží na pokladní pás. Zákazník bere zboží do ruky jen dvakrát - když ho dává do vozíku a současně skenuje, a pak až ho ukládá do auta. Zboží může během nákupu ukládat také přímo do tašky, čímž se ušetří ještě jeden úkon.“48 Teoretické spojení technologie kryptoměnových plateb a metody nakupování Scan&Go by mohlo znamenat, že zákazníci budou místo ve frontě pohodlně čekat na lavičkách v nákupním prostoru na uplynutí doby autorizace transakce. Dle názoru autorky je zde přibližně stejná míra rizika „nezaplacení“ (kvůli dvojímu utracení, které lze považovat za téměř 100% neuskutečněné až po 6 potvrzeních transakce sítí) jako při současném využití metody Scan&Go. V případě menších částek lze podstoupit riziko49 nepotvrzení transakce a nečekat ani na první potvrzení bloku, stačí zkontrolovat, že transakce (s dostatečným poplatkem – viz kapitola 0 Na stránkách http://www.bitcoinmonitor.com/ lze sledovat transakce probíhající v síti Bitcoin. Poplatky v platebním systému Bitcoin) čeká v síti na potvrzení (mnohem větším rizikem je akceptace bankovky, u které se neprovede kontrola ochranných prvků, tj. zda není padělaná). Za celou historii fungování bitcoinu není znám případ dvojí útraty. D) Otevřenost trhu Konkurence poskytovatelů kryptoměnových peněženek sloužících k uchovávání kryptoměn a provádění transakcí, ale zejména konkurence subjektů potvrzujících bloky transakcí 50 , může dle autorky významně přispět k tlaku na nízké ceny těchto služeb ve srovnání s omezeným trhem bank a dalších poskytovatelů platebních služeb. Mimo těžby kryptoměn (resp. prostřednictvím pronájmu těžební kapacity (viz Příloha č. 3 – Těžba bitcoinů) lze získat bitcoiny i jinými způsoby. Existují různé specializované webové stránky, díky kterým lze: 1. nakupovat a prodávat kryptoměny od osob a osobám v okolí, např. www.localbitcoins.com, 2. poskytovat zboží a služby za kryptoměny nebo nakupovat zboží a služby prostřednictvím bitcoinů a 3. obchodovat s bitcoiny na specializovaných burzách vlastněných soukromými subjekty, např. www.bitstock.com.51
47 KARPIŠ, Juraj. Zlé peniaze. INESS, 2015. Str. 498 48 Globus bude jako jediný nyní nabízet rychlé a snadné nakupování všude [online]. Globus, 2016 [cit. 2017-01- 08]. Dostupné z: https://www.globus.cz/o-globusu/pro-novinare/archiv-tiskovych-zprav/tiskova- zprava.html/139_5549-globus-bude-jako-jediny-nyni-nabizet-rychle-a-snadne-nakupovani-vsude./1 . 49 To lze za odměnu pojistit. Obdobou „pojišťovny“ může být prostředník, který po přijetí částky na svou adresu tuto poníží o svou odměnu a druhý poplatek (co může náklady transakcí dramaticky navýšit) a zbylou částku pošle na adresu konečného příjemce. 50 Po vytěžení všech bitcoinů lze očekávat odchod bývalých těžařů, čím se bude snižovat výpočetní výkon potřebný k úspěchu v časové soutěži o potvrzení bloku. Odměnou bude pouze poplatek za transakci (jenom mírně převyšující mezní náklady), nikoliv již vytěžené bitcoiny. 51 Kryptoměny lze připodobnit k akciím kótovaným na regulovaném trhu. De lege ferenda lze tedy o nich účtovat v rámci stejné účtové skupiny a v návaznosti na to přeceňovat reálnou hodnotou jako obchodovatelné cenné papíry, dle nejvyšších ze zavíracích cen ze všech stabilních velkých burz (nutno vymezit taxativním výčtem). Základ daně z příjmů účetních jednotek pak vychází z účetního výsledku hospodaření. 20
Při výběru bitcoinové burzy je nutné uvědomit si, že „shromažďují citlivá osobní data, dokonce požadují přístup k bankovním účtům a reference o bonitě. Je důležité důkladně přezkoumat jejich pověst, zejména se zaměřit na tyto aspekty: • důvěra uživatelů, pouze nepatrné množství stížností, • výjimečné prostoje nebo opožděné transakce, • zda burzy poskytují a) soukromý klíč pod kontrolou účastníka nebo b) zda jsou prostředky vystavené na internetu pouze nepatrné ve srovnání s offline rezervami. Možnosti a) a b) se vzájemně vylučují, tj. pokud má účastník soukromý klíč pod kontrolou, obsah online peněženky bude vystaven internetu. Pokud po každé transakci převedete peníze do offline peněženky (tj. nikoliv webové peněženky, viz kapitola 4.3.1 Druhy kryptoměnových peněženek) nebo zašifrovaného cloudového úložiště, žádná z metod nepředstavuje zvlášť velké riziko. 52
3.2.1. Způsoby kryptování Tato kapitola uvádí nejrozšířenější způsoby kryptování, které jsou užívané v technologiích, na základě kterých kryptoměny fungují, a které jsou jedním z hlavních rozlišujících znaků mezi různými druhy kryptoměn. Kryptoměna bitcoin ke kryptování používá šifrovací funkci SHA-256, tento způsob však není jediný, jelikož vznikla spousta alternativ. 1. SHA-256 - Toto kryptování používá Bitcoin, Peercoin a dalších několik měn. Tyto měny je možné jednoduše těžit na všech ASIC zařízeních53. 2. Scrypt - Se Scryptem přišla měna Litecoin, která chtěla vrátit těžbu zpět na počítače. Využívala pro výpočet hashe paměť, což mělo zkomplikovat výrobu speciálního HW. Nicméně vydrželo to pouze asi 2 roky, než byl i pro tento způsob počítání vynalezen upravený ASIC. Využívá ho spousta měn jako je například Dogecoin. 3. NeoScrypt - S tímto typem přišla měna Vertcoin. Řeší problém s ASIC zařízením tak, že mění požadovanou paměť k výpočtu. Proto není možné na tento typ vytvořit hardware, tudíž je nutné jej těžit na grafických kartách.54 4. X11 - Je podobná NeoScryptu, byla však "šetrnější" ke grafickým kartám, takže karty tolik nerozpaluje a příliš neničí. 5. X13, Keccak, Quark, Groestl, Blake-256, Lyra2REv2, CryproNight, EtHash – užívají další způsoby kryptování. 55
3.2.2. Nejznámější kryptoměny Jelikož je dnes již existuje přes 700 kryptoměn56, které dynamicky vznikají a zanikají (některé jsou založeny pouze se ziskovým cílem, poté se vytratí z trhu), autorka uvádí pouze nejznámější kryptoměny, které se vyznačují svými inovačními charakteristikami. Nejvýznamnější měnou užívanou v reálné ekonomice je dnes bitcoin, ostatní kryptoměny jsou označovány jako altcoiny.
52 RAYMOND, Philip. Bitcoin wallets: How to protect your digital currency [online]. Sophos, 2014 [cit. 2017-01-08]. Dostupné z: https://nakedsecurity.sophos.com/2014/01/23/bitcoin-wallets-how-to-protect- your-digital-currency/. 53 Application Specific Integrated Circuit neboli ASIC jsou aplikačně specifické integrované obvody. Jedná se o speciálně vytvořený čip, který se snaží o co nejrychlejší výpočet SHA-256 s ohledem na co nejnižší spotřebu elektrické energie. Hlavní výroba je soustředěna především do Číny, kde se také díky tomu soustředí velká část těžby bitcoinu. 54 Důsledkem toho se má zabránit ovládnutí sítě několika málo těžaři, kteří by se mohli spojit pro zaútočení na síť, viz poznámka pod čarou č. 46. 55 Jak těžit Bitcoin [online]. Bitcoin-info.cz, 2016 [cit. 2017-01-08]. Dostupné z: https://nakedsecurity.sophos.com/2014/01/23/bitcoin-wallets-how-to-protect-your-digital-currency/ . 56 Seznam je uveden na https://coinmarketcap.com/all/views/all/ 21
A) Bitcoin V roce 2008, osoba nebo skupina osob pod pseudonymem Satoshi Nakamoto vydala white paper57 popisující procesy a metody, které mají být implementovány do systému oběživa, kterému dnes říkáme Bitcoin (v práci je pro označení platebního systému konzistentně používáno označení s velkým počátečním písmenem, zatímco pro označení měny malé počáteční písmeno), a o několik měsíců později zveřejnila software. V roce 2016 se k autorství Bitcoinu přiznal Australan Craiga Wright, který předložil jako důkaz zprávy podepsané speciálním šifrovacím klíčem, jaký byl použit pro vůbec první transakci uskutečněnou pomocí bitcoinu. Přes panující pochybnosti o jeho autorství 58 Jon Matonis, ekonom a zakladatel Bitcoin Foundation, prohlásil, že ví o Wrigtově identitě a věří mu, jelikož Craig Wright obstál v kryptografické, sociální a technické oblasti, z které důkazy o jeho autorství vychází. První bitcoiny byly vytěženy v lednu roku 2009 v rámci bloku 50 bitcoinů nazývaného „genesis block“. Na tomto místě zatím zdůrazníme, že těžbou (tvorbou) bitcoinů dochází k potvrzování transakcí uskutečněných v bitcoinech mezi účastníky systému, přičemž obdobně jako těžba zlata je i tento proces díky nastavení softwaru čím dál technologicky (výpočetně) náročnější. Autorka opět odkazuje na přílohu: Příloha č. 3 – Těžba bitcoinů. Existují různé důvody vzbuzující zájem o jiné kryptoměny než bitcoin. Hodnota bitcoinu narostla z nuly na víc než 1000 dolarů, což může být motivací pro vytvoření vlastní alternativní kryptoměny, začínajíc na nulovém základě a doufajíc v růst obdobný jako u bitcoinu. Rovněž mohou (zakladatelé, kteří vytěží na počátku fungování spekulativní objem kryptoměny s malými náklady) doufat, že jejich měna bude přijatá, obchodovaná a využita pro obchod. Na stránce www.coinmarketcap.com je možné sledovat růst hodnoty top alternativ bitcoinu sledovaný v dolarech. Většina kryptoměn používá stejný open source (veřejně dostupný) kód jako bitcoin, což dává uživatelům jistotu bezpečnosti transakce.59 B) Altcoiny Altcoiny jsou jiné (alternativní) kryptoměny než bitcoin. „Vzhledem k tomu, že zdrojový kód Bitcoinu je volně k dispozici, je velmi jednoduché udělat jeho kopii, přejmenovat ho, upravit pár pravidel jako je například počet mincí, rychlost těžby apod. Pak už stačí jen vypustit tento klon do světa internetu. (…) Ovšem je důležité zmínit fakt, že existují měny, které se snaží Bitcoin nějakým způsobem vylepšit. Jako příklady můžeme uvést zrychlení sítě, zvětšení propustnosti, zvětšení počtu mincí, zvýšení anonymity, změna hashování a podobně.“ 60 • Litecoin Jedna z prvních alternativ pro Bitcoin. Pokud bychom bitcoin považovali za zlato, litecoin bychom mohli přirovnat ke stříbru. Snaží se 4-krát zrychlit potvrzování transakcí. Bloky v tomto případě vznikají po 2,5 min. Dále 4-krát zvýšil počet konečných jednotek z 21 na 84 milionů. Nicméně hlavním důvodem pro vytvoření této alternativy, byla snaha vrátit těžbu zpátky na procesory počítačů. Byl zde přepracován způsob těžby z SHA-256 na tzv. Scrypt, který pro svůj výpočet používal paměť. Vyrobit tedy speciální HW bylo mnohonásobně náročnější. I na tento typ měny byl však časem vytvořen speciální ASIC.
57 NAKAMOTO, Satoshi. Bitcoin: A Peer-to-Peer Electronic Cash System [online]. [cit. 2017-01-08]. Dostupné z: https://bitcoin.org/bitcoin.pdf . 58 BOŘÁNEK, Roman. Kdo je Satoshi? Identita otce Bitcoinu může zůstat záhadou [online]. Internet Info s.r.o., 2016 [cit. 2017-01-08]. Dostupné z: https://www.root.cz/clanky/kdo-je-satoshi-identita-otce-bitcoinu- muze-zustat-zahadou/ . 59 COMBS, Brett a Tom MITSOFF. Bitcoin decoded. San Bernandino, CA: Propellerhead Marketing Group, 2014. Str. 18 a 25. 60 Alternativní měny [online]. Bitcoin-info.cz, 2016 [cit. 2017-01-08]. Dostupné z: https://nakedsecurity.sophos.com/2014/01/23/bitcoin-wallets-how-to-protect-your-digital-currency/ . Další přehled altcoinů vychází zejména z údajů zde shrnutých. 22
• Peercoin Tato měna byla vytvořena v roce 2012. Oproti ostatním měnám nemá definovaný přesný počet mincí. Je navržena tak, aby na konci počáteční emise nových mincí, měla stabilní cca 1% roční inflaci. Těží se pomocí funkce SHA-256. Na rozdíl od ostatních kryptoměn nespoléhá pouze na těžbu výpočetním výkonem (Proof-of-work), ale je v něm implementován i tzv. Proof-of-stake, který počítá s připsáním nových mincí uživatelům, kteří už nějaké mince drží. Metoda těžby proof-of-stake (stake=soubor) není založena na výpočetní síle (spotřebované při tvorbě bloků blockchainu u Bitcoinu), ale na stáří mincí utracených v transakci. Těžební „sazba“ je 1 % za 1 rok stáří jedné utracené mince. Starší (minimálně 30 dnů staré) a větší soubory mincí mají větší pravděpodobnost potvrzení nového bloku transakcí. Pravděpodobnost najití bloku dosahuje nejvyšších hodnot u 90 dnů starých mincí, tak aby bylo zabráněno, aby příliš staré a obří soubory mincí ovládly blockchain. Jelikož zde odpadá potřeba centralizovaných těžebních uskupení (jako u Bitcoinu) a jelikož je koupě více než poloviny mincí nákladnější, než získání 51 % výpočetní síly pro uskutečňování proof-of-work, vývojáři Peercoinu si stojí za tím, že škodlivý útok na síť je mnohem obtížnější. • Quark Quark je výjimečný především svým zaměřením na mnohem větší bezpečnost, než v případě ostatních kryptoměn. Vzhledem k současným zjištěním ohledně prolomení hashovací funkce a šifrování americkou NSA je spolehnutí na jednu kryptoměnu rizikové. Proto tvůrci Quarkcoinu přepracovali protokol tak, že pro zabezpečení používá celkem devět kol hashování pomocí šesti hashovacích funkcí (Blake, Blue Midnight Wish, Grøstl, JH, Keccak nebo SHA-3 a Skein) v náhodném pořadí. Oproti bitcoinu a dalším měnám je potvrzení transakce velmi rychlé – stačí pouze 30 sekund. Quark má zabudovanou inflaci 0,5 % ročně, která pokryje především ztráty. Celkový počet mincí je 247 milionů. • Vertcoin Tato měna se zaměřila na odolnost vůči ASIC těžbě. Původní myšlenka Bitcoinu byla taková, že "těžbu" budou moci realizovat uživatelé doma na svém HW, ovšem díky ASIC zařízením se těžba centralizovala do Číny, kde se tyto čipy vyrábí. První pokus o vzdor proti ASIC byl od Litecoinu, který zavedl místo SHA-256 tzv. Scrypt, který vyžadoval paměť. Výroba čipu je levná, nicméně pokud je potřeba využívat paměťové moduly, jedná se o výraznou komplikaci. Tento koncept vydržel pár let, nicméně nyní je už i ASIC na Scrypt. Na tento nový typ ASIC reagoval právě Vercoin, implementující nový typ Scrypt-N, který dynamicky změnil požadavky na paměť tak, aby nebylo možné těžit na těchto ASIC, a vše se tak vrátilo na počítače. • Dash Dříve známý jako Darkcoin a XCoin používá pro těžbu algoritmus zřetězeného hashování nazývaný X11. Je stejně jako Scrypt-N odolný vůči ASIC avšak oproti Scrypt-N tolik nevytěžoval grafické karty, které se tím pádem tolik "nepálily", tudíž byl velice oblíben mezi těžaři. Měna je také zaměřena na anonymitu. Podporuje funkci PrivateSend, která mixuje stejně vysoké vstupy a výstupy tak, aby nebylo možné sledovat, odkud a kam jednotlivé mince putují. Dash zahrnuje decentralizovanou správu a rozpočtovací systém, což z něj dělá první decentralizovanou autonomní organizaci, neboli DAO. Na rozdíl od Bitcoinu využívá hlasování hlavních uzlů (masternodes; s více než 1000 jednotkami měny) o technologických aspektech sítě. Pouze 45 % odměny si dělí těžaři, dalších 45 % se přerozděluje hlavním uzlům, které provádí mixing (možný v několika úrovních). K předejítí Sybil útoku, tedy procesu kdy je P2P síť převzata "špatnými činitely", je vždy vyžadován pro každý hlavní uzel kolaterál pro jeho připojení do druhého stupně sítě. V současnosti je kolaterál stanoven na 1000 DASH.61 Jako incentiva pro provozovatele hlavních uzlů je zmíněný 45% podíl na odměně z těžby nové měny.62
61 TAO'S MASTERNODE SETUP GUIDE FOR DUMMIES | DashTalk [online]. Dostupné z: https://www.dash.org/forum/threads/taos-masternode-setup-guide-for-dummies-updated.2680/ . 62 DASH Ninja - Blocks Masternodes Payee [online]. DASH Ninja, [cit. 2015-09-24]. Dostupné z: https://www.dashninja.pl/blocks.html . 23
• Ethereum Ethereum je kryptoměna inspirovaná blockchainem. Tuto měnu představil autor Vitalik Buterin v roce 2015. Jedná se o sdílenou výpočetní platformu, která umožňuje provoz decentralizovaných aplikací, které jsou virtuálním strojem pro běh „chytrých kontraktů”. Chytré kontrakty jsou kontrolovány transakcemi, které drží informace o vstupních datech do vyvolávacích částí programu. Výsledek je pak vždy zapisován v blockchainu. Kontrakty se postupně mohou replikovat, aby tak mohly vytvářet vlastní autonomní strukturu. Hlavním rozdílem oproti Bitcoinu je možnost vytváření souvisejících řetězových aplikací. Koncept Etherea spadá mezi next-generation kryptoměny, někdy také nazývané jako „Bitcoin 2.0”. • Zcash Zcash je název kryptoměny, jejíž transakce jsou zaznamenávány ve větvi transakcí „vyrůstající“ z blockchainu (větve jsou výsledkem tzv. forkingu63). Zcash platební systém byl spuštěn 28. 10. 2016. Maximální počet mincí je rovněž jako u bitcoinu 21 milionů Zcash, nicméně k půlení (snížení odměny těžařů o polovinu, počáteční odměna je 12,5, Zcash) má docházet každé 4 roky, bez ohledu na počet provedených transakcí. Využívá těžební algoritmus Equihash (paměťová náročnost umožňuje těžbu na grafických kartách). K vytěžení bloku má docházet každé 2,5 minuty. Velikost bloku je ve srovnání s bitcoinem 2-krát větší, tj. 2 MB. Zcash má dvě verze transakcí – veřejné a privátní (uživatel si může zvolit tuto funkci). Funguje na základě zero-knowledge proof umožňujícím anonymní autentizaci. Developeři stojící za Zcash tvrdí, že vytvořili prostřednictvím vyspělých kryptografických metod virtuální měnu, jejímž prostřednictvím můžete platit kdekoliv po světě, aniž by zanechala jakoukoliv stopu. V případě např. adresy bitcoinu jsou státní instituce schopny přiřadit ji k reálným lidem použitím špičkových analytických metod.
3.2.3. Kryptoměny a funkce peněz Peněžnost vyjadřuje míru, v jaké je daná komodita schopna plnit tradiční funkce peněz. Schopnost kryptoměn plnit níže uvedené tradiční funkce peněz bude rozebrána na příkladu bitcoinu. Míra naplnění těchto funkcí pak určuje, zda jsou kryptoměny schopny konkurovat zákonným elektronickým penězům. a) Vzácnost „Bitcoin se podobá na komoditní měny v tom, že má neelastickou nabídku.(…) Z hlediska postupně klesajícího tempa přibývání nových bitcoinů, které navíc dosáhne limitu, lze bitcoin považovat za měnu tvrdší než zlato. Nové bitcoiny přichází na svět simulací těžby vzácného kovu.“ 64 Autorka dodává, že přílišná vzácnost bitcoinu je řešena možným rozšířením počtu desetinných míst bitcoinu změnou protokolu, tedy vytvořením menších nejmenších jednotek měny tak, aby byly realizovatelné i nákupy menší hodnoty. b) Funkce obecného prostředku směny Karpiš označuje bitcoin za syntetickou komoditní měnu s potenciálem stát se penězi bez nafukování a následně depresivního sfukování peněžní zásoby se všemi negativními dosahy na ekonomiku. Autorka s označením „komoditní měna“ nesouhlasí, jelikož mezi komoditní měny řadí (viz Schéma č. 1 – Klasifikace elektronických peněz) pouze ty hmotné statky, jejichž využití k jinému účelu než k placení je významné a u nichž nehrozí (právě díky nemonetárnímu využití) propad k hodnotě blízké nule. I přes rozšíření akceptace bitcoinu je jeho použití stále příliš omezené. Většina aktérů ho stále
63 Forking je vytvoření kopie open-source softwaru s určitou odlišností preferovanou dostatečně silnou skupinou. Tak např. vznikla větev BitcoinXT s implementací BIP101, zvětšující velikost bloku z původního 1 MB na cílových 8 MB (ke zdvojnásobení má dojít každé dva roky – viz https://en.bitcoin.it/wiki/Block_size_limit_controversy ). 64 KARPIŠ, Juraj. Zlé peniaze. INESS, 2015. Str. 498 24
používá jako nástroj spekulace, získává a drží ho za účelem pozdějšího výhodného prodeje, místo toho, aby ho užívali v běžných transakcích. Pokud jsou i bitcoiny obchodníkem akceptovány, tak obvykle jsou okamžitě převáděny na zákonnou měnu, což je vyjádřením ochrany před kurzovým rizikem. K tomu autorka dodává, že současně je typické nabízení okruhu statků způsobem, aby náklady na změnu ceny vyjádřené v bitcoinech nebyly ve srovnání s cenou statku velké, jelikož tuto přizpůsobují pravidelně kurzu bitcoinu vůči vybrané zákonné měně. To znamená nabízení statků pouze v e-shopech (je nákladné přepisovat cenovky v kamenných obchodech). c) Informační funkce Autorka se ztotožňuje s postojem Jedlinského: Kryptoměny nejsou vhodné pro vykonávání informační funkce. Tuto funkci může vykonávat pouze jedna měna v ekonomice, a to logicky ta dominantní. Kdyby v ostatních měnách probíhala jiná cenotvorba, tak se otvírají dveře měnové arbitráži.65 d) Alokační funkce „Díky této funkci peníze spojují úspory a investice a plynou tam, kde je lze nejlépe zužitkovat.“66 Tradiční měny (zákonné peníze) vznikají úvěrem, který úspory předchází. O alokaci tedy nerozhoduje trh, ale omylný bankovní systém. Z tohoto pohledu by se mohlo zdát, že kryptoměny mohou plnit tuto alokační funkci lépe. Doposud však nezískali takovou důvěru, aby zavdaly vznik větším institucím poskytujícím půjčky nebo úvěry. Autorka se domnívá, že tato nedůvěra může plynout z deflačního nastavení kryptoměn (u většiny je limitováno jejich konečné množství v oběhu), obav z proměny deflace v hyperdeflaci, jelikož bude v systému dramaticky přibývat spekulantů spekulujících na růst hodnoty kryptoměny. e) Funkce účetní jednotky Vzhledem k volatilitě kryptoměn a vazbě daňového systému na účetnictví jsou kryptoměny pro plnění této funkce nevhodné. Volatilita je příčinou kurzového rizika, kterému se brání většina obchodníků užíváním platebních bran. Např. většina bitcoinových platebních bran dovoluje obchodníkům nastavit ceny v zákonné měně, převést bitcoinovou platbu rovnou na zákonnou měnu a v této zákonné měně ji odvést na bankovní účet. Tímto způsobem růst nebo pokles ceny bitcoinu neovlivní cenu nakupovaného statku. f) Funkce zákonného platidla Kryptoměny funkci zákonného platidla prozatím neplní v žádné jurisdikci. JE velice nepravděpodobné, že tomu kdy bude jinak. g) Funkce uchovatele hodnoty Hodnota bitcoinu pochází výlučné a přímo od lidí, kteří jsou ochotni ho akceptovat jako platbu.67 Jakub Jedlinský na konferenci s názvem „Zkušenosti s virtuálními měnami – Bitcoin – měna budoucnosti?“, konané dne 26. 3. 2014, uvedl: „Měna je specifický typ statku. Její užitečnost a tedy hodnota je do značné míry tvořena důvěrou, která je přirozeně hyperreálné podstaty.68 Důvěra je autokatalytická. S rostoucí důvěrou v měnu roste její vnitřní hodnota, tím pádem i užitečnost a následně i zpětně důvěra. Nestačí tedy říci, že pokud měna nemá nemonetární využití a není kolateralizovaná nebo vynucovaná státem, tak nemá hodnotu. Vnější hodnota, tedy kurz měn, je v zásadě poměr důvěr ve dvě měny připadající na jednu jednotku.“ 69
65 HUJOVÁ, Gabriela. Zkušenosti s virtuálními měnami - Bitcoin měna budoucnosti?: sborník z konference. Praha: Vysoká škola manažerské informatiky, ekonomiky a práva, 2014. Str. 49-50. 66 HUJOVÁ, Gabriela. Zkušenosti s virtuálními měnami - Bitcoin měna budoucnosti?: sborník z konference. Praha: Vysoká škola manažerské informatiky, ekonomiky a práva, 2014. Str. 50. 67 COMBS, Brett a Tom MITSOFF. Bitcoin decoded. San Bernandino, CA: Propellerhead Marketing Group, 2014. Str. 13 68 Zákonné peníze jinak nazývané také „fiat money“ (fiat – staň se). 69 HUJOVÁ, Gabriela. Zkušenosti s virtuálními měnami - Bitcoin měna budoucnosti?: sborník z konference. Praha: Vysoká škola manažerské informatiky, ekonomiky a práva, 2014. Str. 56. 25
Kryptoměny nemohou dost dobře plnit funkci uchovatele hodnoty vzhledem k volatilitě (odhaduje se, že je 18-krát větší než u amerického dolaru). Odborníci uvádějí tyto příčiny vysoké volatility: nedostatečná likvidita, nejistota ohledně budoucí hodnoty, absence stabilizačního mechanismu. Dle Jedlinského kryptoměny obecně bublinou nejsou, nicméně konkrétní kryptoměny bublinou být mohou a v drtivé většině dokonce jsou, jelikož nenabízí už prakticky žádnou přidanou hodnotu ve svém nastavení. Jiří Skruhovec na druhou stranu volatilitu bitcoinu bagatelizuje, když uvádí, že trh s bitcoinem funguje specificky, jelikož umožňuje jeho použití bez časově významné držby. Tím je eliminován transakční motiv držby peněz, stejně jako kurzová rizika, bez vlivu na obchodní praxi.70 Přítomnost kurzového rizika je nevyhnutně spojena s křehkou důvěrou v budoucí plnění peněžních funkcí. Z historie víme, že i přes to, že tato důvěra může trvat značně dlouhou dobu, pokud dojde k jejímu zlomení (např. uvědomením si, že hodnota dále neporoste, když velkou část trhu tvoří spekulanti), hodnota (vyjádřená množstvím směnitelných statků uspokojujících lidské potřeby) prudce klesá. Tento jev dokládá např. nejstarší známá spekulativní horečka ze 17. století, tzv. tulipánová horečka, kdy jako doplňková měna sloužily komoditní peníze – tulipánové cibulky.71 3.3. Speciální virtuální měny Za počátky virtuálních měn lze považovat speciální virtuální měny využitelné pouze za virtuální statky nacházející se ve virtuálním světě (herní, simulační) nebo na virtuální doméně. Speciální virtuální měny lze definovat za pomoci starší definice ECB z roku 2012 pro virtuální měny jako typ neregulovaných elektronických (digitálních) peněz vydávaných a obvykle kontrolovaných jejich vývojáři, a používaných a akceptovaných mezi členy specifické virtuální komunity. 72 Ekonomika speciálních virtuálních měn je tak uzavřená pro vstup subjektů na straně nabídky s vůlí akceptovat tyto měny, a to právně i v důsledku nastavení technologie. Příkladem může být Linden Dollar (L$) v ekonomice virtuálního světa Second Life 73 nebo Farm Cash ve hře Farmville a Farm Bucks ve Farmville 2. Při spekulaci, zda nezařadit tyto virtuální měny spíše mezi virtuální statky – zda je tedy nevyřadit z množiny elektronických peněz – nutno zdůraznit, že by se v takovém případě musely zásadně odlišovat od jiných virtuálních statků v tom, že by samotné nijak nesloužily k uspokojení lidských potřeb. Jelikož jsou pouze prostředníkem uspokojení lidské potřeby, autorka je zařadila mezi elektronické peníze. V ekonomikách speciálních virtuálních měn není problém dvojí útraty (double-spending problem) řešen kryptografií a otevřeností historie transakcí, nýbrž centrální autoritou této ekonomiky, která u uživatelských účtů eviduje zůstatky a pohyby mezi nimi. Utracené peníze autorita odškrtne a nemohou být dále utraceny. Na druhou stranu např. podmínky poskytování služeb Linden Lab uvádí, že Linden Lab neodpovídá za jakékoliv ztráty virtuálních statků, mezi které řadí i Linden Dollar, s dodatkem, že dle některých jurisdikcí se záruk nelze vzdát.74 Ochranu proti zcizení obsahu herních účtů (např. zcizením přístupových hesel pomocí keyloggerů75) poskytuje autentifikace pomocí mobilní aplikace, ve které lze potvrdit nebo odmítnout přihlášení k hernímu účtu přes webový prohlížeč. Příkladem je mobilní aplikace Battle.net Authenticator. 3.4. Konvertibilita virtuálních měn Zpráva FATF uvádí, že virtuální měny lze rozdělit na konvertibilní (otevřené) a nekonvertibilní (uzavřené), přičemž zdůrazňuje, že konvertibilita není dána ze zákona, ale je tvořena účastníky představujícími nabídku a poptávku po dané měně.76
70 HUJOVÁ, Gabriela. Zkušenosti s virtuálními měnami - Bitcoin měna budoucnosti?: sborník z konference. Praha: Vysoká škola manažerské informatiky, ekonomiky a práva, 2014. Str. 84 a 86 71 Rovněž byl přijat tulipánový zákon, který zapovídal poškozování tulipánových cibulí stejně, jako dnes zákon č. 40/2009 Sb., trestní zákoník, ve znění p. p. zapovídá poškozování a pozměňování peněz. 72 Virtual currency schemes. [online]. European central bank, 2012, s. 13 [cit. 2017-02-02]. Dostupné z: https://www.ecb.europa.eu/pub/pdf/other/virtualcurrencyschemes201210en.pdf . 73Virtuální svět vyvíjený firmou Linden Lab, zpřístupněný v roce 2003. 74 Terms of service [online]. [cit. 2017-01-04]. Linden Research, Inc., 2017. Dostupné z: http://www.lindenlab.com/tos 75 Keylogger je software nebo zařízení, které umí snímat stisky na klávesnici. 26
Nutno dodat, že konvertibilitou rozumí Zpráva FATF směnitelnost na zákonné peníze, nicméně soukromí emitenti speciálních virtuálních měn často omezují i vyjadřování cen reálných statků nebo virtuálních statků z jiných virtuálních světů (než je virtuální světa emitenta) ve svých speciálních virtuálních měnách. Vzhledem k deregulovanému trhu kryptoměn není jejich směnitelnost nijak omezena a je skutečně dána pouze nabídkou a poptávkou. Směnitelnost speciálních virtuálních měn tedy ve srovnání s kryptoměnami předpokládá navíc, že emitent ji nezakazuje nebo povoluje ve svých obchodních podmínkách (pravidlech hry), někdy pouze na základě s ním uzavřené licenční smlouvy.
Směnitelnost může být dále jednosměrná nebo obousměrná. Umožnění směny zákonné měny na speciální virtuální měnu se objevuje často vzhledem k ziskovému motivu tvůrců virtuálního světa. Omezována bývá spíše směna v opačném směru - již získaných virtuálních měn na zákonnou měnu. Např. obchodní podmínky Linden Lab uvádí, že služby směny virtuální měny Linden Dollar lze poskytovat pouze na základě licence (samozřejmě mimo burzu LindeX, který je majetkem Linden Lab).77 Prostřednictvím platební brány PayPal ve spojení s účtem na licencované burze virtuálních měn VirWox78 lze oboustranně směňovat měnu Linden dollar jak na bitcoiny, tak na americké dolary, britské libry a eura.79 Ačkoliv v případě speciální virtuální měny herního světa World of Warcraft – Warcraft gold – je dle pravidel hry směňování na zákonné peníze a naopak zakázáno (pod sankcí zrušení herního účtu), na černých trzích je tento zákaz obcházen obchodováním s herními účty. Zpráva FATF z hlediska směnitelnosti na zákonné peníze uvádí demonstrativní výčet virtuálních měn: - Oboustranně konvertibilní virtuální měny: bitcoin, e-Gold (již zaniklá), Liberty Reserve (již zaniklá), Linden Dollar, WebMoney. - Nekonvertibilní virtuální měny: Project Entropia Dollar, Q Coin, World of Warcraft Gold.
Zdá se, že omezení směnitelnosti kryptoměn nebude v silách legislativního orgánu žádného státu80, obdobně jako v případě regulace torrentů. Předpokladem by bylo zcela nepředstavitelné znemožnění užívání internetu. ČNB se v únoru 2014 vyjádřila, že „povolení ČNB není potřebné ani k přijímání úhrad zboží a služeb prostřednictvím bitcoinů. Je však třeba upozornit, že soustavné odmítání tuzemských bankovek a mincí by mohlo naplnit znaky skutkové podstaty trestného činu ohrožování oběhu tuzemských peněz podle § 239 odst. 2 písm. a) trestního zákoníku, který stíhá toho, kdo bez zákonného důvodu odmítá tuzemské peníze.“ Dále uvedla, že „v případě směny (resp. nákupu) bitcoinů za české koruny nebo jinou měnu také nejsou splněny znaky směnárenského obchodu, který je definován jako ‚směna bankovek, mincí nebo šeků znějících na určitou měnu za bankovky, mince nebo šeky znějící na jinou měnu‘ (§ 2 odst. 1 zákona č. 277/2013 Sb., o směnárenské činnosti). Obchodování s bitcoiny proto nevyžaduje povolení ČNB (takové povolení ČNB ani nemůže udělit) a nepodléhá dohledu ČNB.“81 Pro směnu hotovosti v částce menší než nebo rovné 1 000 EUR (orientačně 25 000 Kč) na bitcoiny (nejedná se ovšem o elektronickou platbu), např. prostřednictvím bitcoinmatu a v něm
76 Virtual Currencies: Key Definitions and Potential AML/CFT Risks [online]. FATF/OECD, 2014 [cit. 2017-01-08]. Str. 6. Dostupné z: http://www.fatf-gafi.org/media/fatf/documents/reports/Virtual-currency- key-definitions-and-potential-aml-cft-risks.pdf . 77 Použití Linden Dollar ve virtuálním světě Avination bylo předmětem sporu mezi Linden Dollar a Avination (tvůrcem virtuálního světa Avination) v roce 2015, když Linden Lab upozornila, že jejich TOS toto použití zakazují. Podrobněji viz Linden Labs halts use of Linden Dollars in other virtual worlds [online]. Trombly International, 2015 [cit. 2017-01-09]. Dostupné z: http://www.hypergridbusiness.com/2015/03/linden-labs-halts- use-of-linden-dollars-in-other-virtual-worlds/ . 78 Burza se speciálními virtuálními měnami založená v roce 2008. Měnu Linden Dollar je oprávněna směňovat na základě licence udělené vlastníkem práv Linden Lab – tvůrcem Second Life. 79 Konkrétní postup je uveden na webových stránkách http://bitcoinpaypal.info/ . 80 Generální finanční ředitelství rovněž přiznává problematičnost daňové regulace obchodování s virtuálními měnami. Podrobněji viz LEMEŠANI, Tomáš. Zakletý bitcoin. Stát nedokáže ohlídat byznys ve virtuální měně [online]. Mladá fronta, 2016 [cit. 2017-01-09]. Dostupné z: http://www.euro.cz/byznys/zaklety-bitcoin- stat-nedokaze-ohlidat-byznys-ve-virtualni-mene-1306997 . 81 Viz zveřejněná odpověď ČNB na otázku „Je k obchodování s bitcoiny nebo k jejich směně potřebné povolení ČNB?“ dostupná z: https://www.cnb.cz/cs/faq/obchodovani_s_bitcoiny.pdf . 27
implementovaného směnného softwaru (viz kapitola 4.3.3 Kryptoměnové „bankomaty“), dle ust. § 7 odst. 1 zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, ve znění p. p. (dále jen „AMLZ“), identifikace klienta zásadně není povinná. Při vyšších částkách je identifikace klienta povinností, co vylučuje jednorázový nákup většího množství bitcoinů prostřednictvím bitcoinmatů.82
82 Totožnost při vkladech nad 1000 euro musí ověřit i instituce, které se zabývají vydáváním elektronických peněz ve smyslu ZPS. Těmi jsou například i známé platební portály (třeba PaySec). 28
4. Uchovávání elektronických peněz 4.1. Bankovní účty Bankovní účet je „účtem pohledávek a závazků banky vyplývajících z jejích vztahů s klientem“.83 Tento vztah vzniká tzv. smlouvou o účtu. Vkladem vzniká závazek banky vyplatit, za splnění sjednaných podmínek, hotovostní peníze odpovídající hodnotě vkladu evidovaného v účetnictví banky 84 . Ludwig von Mises 85 řadí tyto dluhy (zákon č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů termínem „dluh“ nahradil také doposud užívaný termín závazek) spolu se směnkami splatnými na viděnou, dospělými dluhopisy, stravenkami a jinými alternativami platidel mezi tzv. peněžní substituty. V případě peněžních substitutů mluví o závazku vyplatit na požádání základní peníze, v současnosti bankovky a mince vydávané centrálními bankami. Peněžní substituty pak dělí na peněžní certifikáty, kryté základními penězi, a fiduciární platební prostředky, které emisní instituce nekryje základními penězi. Autorka se domnívá, že pohledávky z vkladů na bankovním účtu lze považovat v dnešní době rovněž za základní peníze, a to za základní peníze v elektronické formě. Hotovostní peníze mění vkladem na bankovní účet formu z hotovostní na elektronickou. Pohledávka klienta za bankou není ztělesněna listinou (cenným papírem nebo směnkou), nýbrž formou elektronického účetního zápisu. Obsluhou bankou spravovaného bankovního účtu je uskutečňován elektronický platební styk. Tato obsluha je umožněna pomocí kombinace vybavení – hardwaru a softwaru. Označením „smlouva o platebních službách“, užité ZPS, se rozumí smlouva libovolného smluvního typu nebo nepojmenovaná smlouva, která zakotvuje povinnost poskytovatele provést platební transakce jednorázově nebo na pravidelné bázi dle sjednaných smluvních podmínek. Této definici odpovídá běžný účet, případně kontokorentní účet, když úvěrové a vkladové účty slouží jinému účelu. Bankovní účty mohou být vedeny v tuzemské české měně (korunové účty) nebo v zahraniční zákonné měně (devizové účty). Bezhotovostní platební styk je uskutečňováním zadáváním platebních příkazů rovněž prostřednictvím přímého elektronického bankovnictví (viz dále kapitola 6.3 Příkaz k převodu mezi účty v elektronickém bankovnictví). 4.2. Elektronické peněženky „Na myšlenku elektronické peněženky přišly francouzské banky koncem 80. let 20. století poté, co úspěšně zavedly možnost platit bankovními kartami ve veřejných telefonních automatech. (…) Princip elektronické peněženky spočívá v tom, že do čipu karty se zaznamená určitá finanční částka, která se placením snižuje a tzv. dobíjením zvyšuje. Zaplacená částka se zaznamená do platebního nebo samoobslužného terminálu, a aby se snížily provozní náklady, nejsou tyto (transakce) zasílány k zúčtování jednotlivě, ale najednou v souhrnné částce. Peníze, které si klient do peněženky nabil, jsou evidovány na tzv. Float Acount (plovoucím účtu).
Prvním celoplošným projektem elektronické peněženky byl dánský Danmont v roce 1992, následovaný projektem SIBS v Portugalsku (1995), belgickou peněženkou Proton (1996) a rakouskou Quick.Ze začátku vyvíjely elektronické peněženky velké banky nebo národní bankovní asociace a Europay a Visa stály stranou tohoto vývoje. Teprve v roce 1995 Europay vyvinul elektronickou peněženku Clip a nabídl ji bankám k využití.“86
Možnost vydávání elektronických peněženek i jinými organizacemi než bankami zamítl předchůdce evropské centrální banky – European Monetary Institute ve studii z roku 1994. Bankami byly zavedeny dva druhy peněženek: dobíjitelné a jednorázové.87
83 DVOŘÁK, Petr. Komerční bankovnictví pro bankéře a klienty. Praha: Linde, 1999. Praktické příručky. Str. 260. 84 Přes právní ponětí bezhotovostních peněz, definujících je jako pohledávky za peněžním ústavem, lze dle autorky uvažovat o zahrnutí těchto pohledávek pod „elektronické peníze“, např. je vymezit jako (zákonné) „dluhové elektronické peníze“. 85 VON MISES, Ludwig. Theory of Money and Credit, New Haven: Yale University Press, 1953. P. 274. 86 JUŘÍK, Pavel. Platební karty: 1870-2006 : velká encyklopedie. Praha: Grada, 2006. Str. 195 87 JUŘÍK, Pavel. Platební karty: 1870-2006 : velká encyklopedie. Praha: Grada, 2006. Str. 196 29
Vymezit elektronické peněženky vůči platebním kartám lze takto: E-peněženky jsou určeny k platbám malých částek (pro miktrotransakce); při jejich použití zpravidla nemusíte udávat PIN; peníze máte jakoby „v“ elektronické peněžence – jinými slovy: nepotřebujete (na rozdíl od platební karty) běžný ani jiný účet; e-peněženku můžete dobít (kdežto platební karta odráží objem prostředků na vašem účtu); zaúčtováno je jen jednorázové nabití a ne každá transakce, kterou zaplatíte s e-peněženkou.
Rozlišují se dva systémy e-peněženek: decentralizovaný a centralizovaný. Princip decentralizovaného systému spočívá v okamžitém provedení transakce bez účasti banky (vydavatele peněženky). Což v praxi vypadá tak, že zaplatíte ze své e-peněženky někomu jinému přímo na jeho e-peněženku. Nevýhodou této transakce je, že budete potřebovat příslušné hardwarové vybavení. Tento způsob placení je však pružnější a lépe nahrazuje skutečnou hotovost, než je tomu ve druhém případě.
Centralizovaný systém je poněkud komplikovanější, ale zato bezpečnější. Průběh transakce provedené e-peněženkou v centralizovaném systému a její zúčtování vypadá následovně:
1. Vydavatel (nejčastěji banka) vám vydá elektronickou peněženku. 2. Vy, jako klient banky složíte určitou hotovost „na“ svou kartu a peníze jsou připsány na „float account“ (neúročený plovoucí účet) banky. 3. Zaplatíte pomocí e-peněženky u obchodníka, který vlastní příslušný terminál, jenž „převede“ vaše peníze v jeho prospěch. 4. Obchodník předloží bance souhrn transakcí, které provedl přes terminál. 5. Banka použije k uspokojení obchodníka prostředky z vašeho „plovoucího účtu“88
Zákon č. 21/1992 Sb., o bankách, ve znění p. p. (dále jen „ZoB“) upravuje, že elektronické peníze mohou banky vydávat na základě licence. Dle ZPS je rovněž mohou vydávat oprávněné finanční instituce. Ust. § 4 ZPS obsahuje pozitivní i negativní definici elektronických peněz. Dle pozitivní definice „elektronickými penězi je peněžní hodnota, která a) představuje pohledávku vůči tomu, kdo ji vydal, b) je uchovávaná elektronicky, c) je vydávaná proti přijetí peněžních prostředků za účelem provádění platebních transakcí a d) je přijímána jinými osobami než tím, kdo ji vydal.“ V odst. 2 tohoto ustanovení se pak nachází negativní definice: „Elektronickými penězi není peněžní hodnota, která nemůže být použita k provedení jiné platební transakce než platební transakce uvedené v § 3 odst. 3 písm. c) bodě 4 (podrobněji viz Příloha č. 12 – Platební prostředky ve smyslu § 3 odst. 2 ZPS) nebo v § 3 odst. 3 písm. d) bodě 7.“
V ČR je zakotvena maximální výše částky, která smí být uchována na elektronickém peněžním prostředku – maximálně korunový ekvivalent 150 eur [§ 77 odst. 4 písm. b) ZPS]. „Emise elektronických peněz je vázána na již reálně existující „peněžní masu“, a jejím prostřednictvím tak nedochází ke zvětšení peněžní zásoby, ale jen k jiné formě pohybu již emitovaných peněžních prostředků. Odtud lze rovněž vyvodit „uzavřený“ systém pohybu elektronických peněz, které vlastně neobíhají, ale „použity“ se vracejí ke svému emitentovi).“89 „Elektronické peněženky vznikly za účelem omezení drobných hotovostních transakcí, při nichž je použití klasické platební karty příliš neekonomickým řešením. Elektronická peněženka je založena na čipové technologii 90 a funguje tak, že klient „nabije“ tuto peněženku určitou finanční hotovostí ze svého účtu a s tou pak virtuálně manipuluje prostřednictvím
88 PEVNÝ, Tomáš. Plaťte elektronickými peněženkami! [online]. Internet Info, 2001 [cit. 2017-01-09]. Dostupné z: http://www.mesec.cz/clanky/platte-elektronickymi-penezenkami/ . 89 PULPÁNOVÁ Stanislava. Elektronické peníze a jejich úprava v České republice. Český finanční a účetní časopis, 2007, roč. 2, č. 3, s. 56-65. Dostupné z: https://www.vse.cz/polek/download.php?jnl=cfuc&pdf=233.pdf. 90 V tomto případě se jedná o card-based elektronické peníze. V případě uchování v paměti počítače se jedná o software-based elektronické peníze. 30
speciálních terminálů. Výhodou je bezpečnost tohoto způsobu placení, v případě zneužití dat k této kartě nemá nepovolaná osoba možnost manipulovat s dalšími finančními aktivy klienta. U nás využívají např. České dráhy u svého produkty IN – karta, v minulosti to pak byla karta MONET vydávaná ČS (České spořitelny) nebo Postkarta IPB (Investiční a poštovní banky), mezi nejvýznamnější světové systémy elektronických peněženek patří americký Mondex, belgický Proton anebo německá Geldkarte.“ 91 V současnosti jsou ve světě i u nás více využívány systémy, které nefungují na bázi platební karty, ale samostatného virtuálního účtu, který sice pomocí karty může uživatel dobíjet, ale svoji kartu nepoužívá k přímé platbě přes tento systém – např. PayPal, PayPay, v ČR třeba Cool karta od ČSOB.92 Další jsou např. Paxum. EgoPay, PerfectMoney. Z české historie lze zmínit spuštění projektu elektronické peněženky Clip od Komerční banky v roce 1997 nebo multifunkční kartu – maxkarta - Investiční a Poštovní banky nabízenou od 1. 11. 1998, která měla nejen aplikaci elektronické peněženky, ale i aplikaci debetní platební karty (obdobně jako německá GeldKarte). Elektronické peněženky v podobě karet jsou často napadnutelné, např. karty společnosti NXP Semiconductors (dříve Philips) Mifare Classic a Mifare DESfire lze napadnout pomocí tzv. útoku postranním kanálem (side-channel attack).93 Karty tohoto druhu se používají nebo používaly i v ČR, např. aplikace v pražské Opencard a IN kartě Českých drah. Zavedení čipových karet umožnilo vznik multifunkčních karet, které již dnes hrají významnou roli, a lze předvídat růst jejich obliby. Inspirací pro český trh by mohla být elektronická peněženka ez-link karta, která se začala používat v Singapuru v roce 2002 v dopravě (viz Obrázek 1 - Singapurská karta ez-link na následující straně). Trh příjemců se značně rozšířil: platit lze taxi služby, volnočasové aktivity, zboží v kamenných obchodech, ve stravovacích zařízeních, na úřadech, v nemocnicích, vzdělávacích institucích, komunitních centrech atd. Transakce je provedena za 0,2, s. Ochrana před krádeží spolu se zvýšením komfortu může být realizována instalací elektronické peněženky do doplňků nošených na těle – tzv. wearables – nositelné elektroniky. Ačkoliv Thad Starner 94 před několika lety předpověděl, že smartphony budou brzy předstiženy nositelnou elektronikou, jako jsou fitness náramky, hodinky nebo headsety, nicméně není tomu prozatím tak. Předpovědi některých analytických společností pro wearables jsou však optimistické. „Podle prognózy společnosti IDC se má nositelné elektroniky prodat v roce 2020 více než 231 milionů kusů. V současnosti tvoří náramky přibližně polovinu všech těchto zařízení, zatímco hodinky 40 %. Na konci tohoto desetiletí se podle IDC mají začít objevovat také inteligentní brýle či chytré oblečení. (…) Možná již dokonalou nositelnou elektronikou je tak samotný smartphone, který můžeme nosit v kapse u kalhot. Z velké části plní podobné úkoly jako wearables, ale umí toho mnohem víc.“ Jako nedostatky wearables, např. u hodinek (Apple Watch, Samsung Gear) jsou uváděny malý displej (většina hodinek pracuje se smartphonem), slabá výdrž baterie a absence klávesnice. Ovládání hlasem může absenci klávesnice nahradit, nicméně vydávání příkazů na veřejnosti působí pořád nezvykle. „Pomocí hodinek Apple Watch je možné telefonovat, přijímat nebo posílat SMS zprávy také mohou monitorovat fyzickou aktivitu a kromě toho podporují systém bezkontaktního placení Apple Pay.“ 95
91 Epeněženky [online]. 2013 [cit. 2017-01-09]. Dostupné z: http://platebnikarty.info/tag/epenezenky/ . 92 Cool karta nahradila předplacenou peněženku PaySec, která ukončila provoz v červnu roku 2016 (platební brána PaySec však zůstává v provozu). V porovnání s PayPal-em, který číslo platební karty chrání pouze statickým heslem, byl PaySec bezpečnější tím, že pro uskutečnění převodů požadoval ještě autorizační SMS. 93 V kryptografii jsou útoky postranními kanály jakékoli útoky, které se na rozdíl od klasické kryptoanalýzy nesnaží najít teoretické slabiny v matematické struktuře algoritmu, ale pokouší se o zneužití informací, které unikají přímo z fyzické implementace systému během průběhu kryptografického algoritmu. Pokud je totiž uniklá informace nějakým způsobem závislá na tajném klíči algoritmu, může tato informace pomoci útočníkovi klíč odhalit. Cílem útoku postranními kanály nemusí být pouze kryptografický klíč, ale například jen informace o tom, jaký algoritmus se pro šifrování používá, jak dlouho trvá vykonání algoritmu nebo jeho části, či odhalení PIN-u. 94 Účastník projektu Google Glass, chytrých brýlí, které však u běžných uživatelů zcela propadly. 95 ČERNÝ, M. Tápání s wearables. CHIP, rok 2016, číslo 10. Str. 58-59. 31
Obrázek 1 - Singapurská karta ez-link
„Elektronické peněženky je potřeba rozlišovat od předplacených (prepaid) karet sloužících k placení zboží a služeb jedné obchodní sítě. V roce 1993 VISA zavedla bankomatovou kartu VISA Travel Money. Klient si tuto kartu může zakoupit v bance i bez vlastnictví běženého účtu. V bance uloží částku, již chce kartou čerpat. Za poplatek obdrží ihned kartu (bez jména) a PIN. Karta je v mezibankovním styku aktivována do 24 hodin. Kartu využívají klienti, kteří si na cestu chtějí vyčlenit určitou částku, již nechtějí mít u sebe v hotovosti nebo v cestovních šecích. Předpokládá se použití karty i jako dárku…“96 Předplacené dárkové karty se dnes těší velké oblibě.
Obrázek 2 - Předplacená dárková IKEA karta
96 JUŘÍK, Pavel. Platební karty: 1870-2006 : velká encyklopedie. Praha: Grada, 2006. Str. 198. 32
4.3. Kryptoměnové peněženky Kryptoměnová peněženka je aplikace stažená z internetu nebo online služba, která umožňuje posílat a přijímat kryptoměna, nebo pouze soubor (či kousek papíru), který obsahuje privátní klíče. Privátní (soukromý) klíč 97 je tajný kód (digitální podpis), který umožňuje uživateli prokázat vlastnictví kryptoměny podepsáním transakce s ní uskutečněnou; každá adresa peněženky má odpovídající soukromý klíč, který je uložen obvykle v peněžence. Adresou peněženky se rozumí unikátní identifikátor, který umožňuje přijímat kryptoměny. Kdo vlastní privátní klíč, ten také ovládá všechny bitcoiny, které se nacházejí na adresách, které pod tento privátní klíč patří. Proto existují zálohy. Buď jako soubor nebo jako samotný privátní klíč. Adresa je dlouhým řetězcem písmen a číslic. Dalším způsobem zobrazení adresy peněženky je QR kód98. Zatímco peněženka (klient) je obdobou banky, adresa (resp. její veřejný klíč, který je „otištěn“ v adrese) je obdobou bankovního účtu. Detailnější informace obsahuje Příloha č. 5 – Tvorba soukromého klíče, veřejného klíče a adresy bitcoinové peněženky. „Bitcoin je open source projekt. To znamená, že kódy pro tvorbu peněženek jsou rovněž open source, dostupné pro kontrolu kýmkoliv. Současně je možné využít licenci k využití originálního zdrojového kódu, který byl použit pro původní bitcoinovou peněženku, pro další kryptoměny.“99
4.3.1. Druhy kryptoměnových peněženek Tři hlavni druhy kryptoměnových klientů (peněženek) dle nutnosti stahování blockchainu jsou:
a) Úplný klient Úplný klient nebo "úplný uzel" je klient, který uchovává celou historii transakcí (úplně všechny transakce všech uživatelů), spravuje uživatelské peněženky a může zahájit proces vytvoření transakce v síti. Jedná se o obdobu samostatného emailového serveru, který se umí vypořádat se všemi aspekty protokolu bez spoléhání se na jiný server nebo službu třetí strany. b) Odlehčený klient Odlehčený klient uchovává peněženky uživatele, ale spoléhá se na servery vlastněné třetí stranou, které využívá pro přístup k transakcím a síti. Odlehčený klient neuchovává úplnou kopii všech transakcí, a proto musí věřit serverům vlastněným třetí stranou při ověřování transakcí. Je to obdoba samostatného emailového klienta, který se připojuje na poštovní server pro přístup do emailové schránky, a který spoléhá na třetí stranu při interakci se sítí. c) Webový klient Webový klient je dostupný přes webový prohlížeč a uchovává uživatelské peněženky na serveru vlastněném třetí stranou. Je to obdoba webového emailového klienta, který kompletně spoléhá na server třetí strany.100
Kryptoměnové peněženky nabízí možnost založení peněženky pro různé účely (velké transakce nebo mikroplatby atd.), pro každou peněženku lze nastavit odlišné heslo. Mobilní klienti pro chytré telefony mohou snadno působit jako úplný klient, odlehčený klient nebo webový klient. Někteří mobilní klienti jsou synchronizovaní s webovým nebo stolním klientem, poskytujícím multiplatformní peněženku pro mnoho zařízení pracujících s jednotným zdrojem finančních prostředků. Volba klienta závisí na tom, jak velkou kontrolu chce mít uživatel nad svými finančními prostředky. Úplný klient nabídne nejvyšší míru kontroly a nezávislosti uživatele, ale zatíží uživatelem břemenem provádění záloh a zabezpečení. Na druhém konci spektra možností je webový klient, který je nejsnazší pro použití, což
97 Jedná se o 256 bitové číslo. Existuje matematický vztah mezi veřejným a soukromým klíčem, který umožňuje použití soukromého klíče pro vytvoření podpisu zprávy. Tento podpis může být ověřen proti veřejnému klíči, aniž by soukromý klíč byl prozrazen. 98 QR kód - QR Code – Quick Response Code, dvojrozměrný kód, zapisovaný do čtverce, QR kódy zpravidla obsahují internetovou adresu nebo kontaktní informace 99 COMBS, Brett a Tom MITSOFF. Bitcoin decoded. San Bernandino, CA: Propellerhead Marketing Group, 2014. Str. 38. 100 LÁNSKÝ, Jan. Mistrovství v bitcoinu [online]. [cit. 2017-01-09]. Str. 14. Dostupné z: https://www.bitcoin- info.sk/data/Mastering-Bitcoin-book-cz.pdf. 33
je vykoupeno bezpečnostním rizikem. Uživatel je závislý na zabezpečení majitele a provozovatele webové služby. Pokud je prolomeno zabezpečení služby webové peněženky, jak se již mnohokrát stalo, uživatelé mohou ztratit všechny své kryptoměnové prostředky. Naopak pokud má uživatel úplného klienta bez použití vhodného zálohování, může ztratit své kryptoměnové prostředky při selhání počítače.101 Příklad instalace bitcoinové peněženky, nákupu bitcoinu a nákupu bitcoinem: • Po instalaci peněženky (bitcoinovou peněženku lze založit také přímo v bitcoinmatu102) získáme automaticky první adresu (řadu číslic a písmen) pro příjem bitcoinů. Další adresy lze získat jednoduchým kliknutím v záložce Přijmi (nebo Žádost apod.) na tlačítko Nová adresa – peněženka ji vygeneruje sama. Pokud nakoupíme v on-line bitcoinové burze a budeme chtít odeslat bitcoiny do naší peněženky, bude vyžadována právě příjmová adresa. Stačí ji tedy zkopírovat v peněžence, vložit do příslušného formuláře na burze a BTC se odesílají k nám. Zkontrolovat počet potvrzení transakce a celou cestu bitcoinu do peněženky můžete na blockchain.info – zadáte konkrétní adresu do vyhledávacího pole a uvidíte proces potvrzování transakce. Stejný postup platí pro odchozí platby – v obchodě, e-shopu apod. dostanete jejich adresu, na kterou máte zaplatit. Tato adresa se vloží do kolonky Pošli (nebo Odeslat apod. – dle typu peněženky), je zadána částka v BTC a potvrzena tlačítkem a heslem. V peněžence příjemce se objeví text „Přijímám (částka)“. Po prvním potvrzení se částka zobrazí v peněžence příjemce jako přijata a peněženka umožní zobrazit u každé transakce, kolik již má potvrzení, tj. kolik zřetězených bloků, včetně prvního, ve kterém byla potvrzena, se za ní vytvořilo.
Dle umístění rozlišujeme následující kryptoměnové peněženky: A. Mobilní B. Počítačové C. Webové (online) D. Hardwarové
Mobilní a počítačové kryptoměnové peněženky jsou přizpůsobené operačnímu systému instalovanému v mobilním telefonu, resp. tabletu (Android, iOS, Windows Mobile, BlackBerry) nebo počítači (Windows, Linux, Mac).103 Kryptoměnové peněženky jsou klientem (speciálním softwarem) pro koncového uživatele, který zabezpečuje tvorbu soukromého klíče a jeho zabezpečení, odesílání plateb díky soukromému klíči a další volitelné funkce. Klientské aplikace jsou založeny na open-source softwaru. Kryptoměnové peněženky se liší: • určením uživatele – někteří klienti jsou určeni pro běžné, jiní pro pokročilé uživatele; • bezpečností peněženky – některé peněženky jsou zálohovány rovněž na záložním serveru, jiné pouze v zařízení; některé umožňují nastavení PIN-u pro přístup, slovní fráze nebo dokonce přístup jednorázovým heslem;
101 LÁNSKÝ, Jan. Mistrovství v bitcoinu [online]. [cit. 2017-01-09]. Str. 15. Dostupné z: https://www.bitcoin- info.sk/data/Mastering-Bitcoin-book-cz.pdf. 102 Provozovatel informuje Klienta, že pro vygenerování nové peněženky využívá software třetí strany, za který wBTCb.cz nemůže nést zodpovědnost. Provozovatel neodpovídá za ztrátu nebo zneužití peněženky Klienta, kterou sám nevede nebo přístupových hesel k této peněžence. Po nainstalování aplikace do zařízení Klienta dle používaného operačního systému nebo stisknutím volby “vytisknout peněženku”, kdy přístroj vytiskne papírovou bitcoinovou peněženku (upozorňujeme, že údaje jsou vytištěny na termopapíru a pro uchování doporučujeme použít bezpečný způsob archivace), může klient pokračovat v nákupu stisknutím volby “OK” v pravém horním rohu obrazovky. Klient se následně vrátí na obrazovku “Vítejte v Bitcoin bankomatu”. Po úspěšném oskenování QR kódu představujícího adresu bitcoinové peněženky, na kterou požaduje Bitcoiny zaslat, je klient přesměrován na další obrazovku “VLOŽTE HOTOVOST”. 103 Přehled např. bitcoinových peněženek, jejich technologické výhody a nevýhody je možné sledovat např. na webových stránkách https://bitcoin.org/en/choose-your-wallet. 34
• síťovou bezpečností; • možností skenování QR kódů (pro import privátního klíče), • možností odesílání multisignature adresy; • možností zálohování – např. na papírové peněženky (export privátního klíče) nebo webová podpora; automatické zálohování nebo manuální (opsáním privátního klíče u fotografie QR kódu privátního klíče104); • možností nastavení vícerých adres peněženek; • možností nastavení denních limitů pro transakce; • množství podporovaných kryptoměn (např. ANX Vault od Apple podporuje Bitcoin, Dogecoin, LTC, NMC, PPC; stejně jako pro Bitcoin, i pro další alternativy – Litecoin, Dogecoin, Maxcoin apod. existují vlastní peněženky pro každou měnu, některé jsou i multifunkční, tj. pro více měn. Oblíbená je např. litecoinová peněženka Electrum-LTC.) • množstvím podporovaných operačních systémů, • podpora BIP (Bitcoin Improvement Proposals) - jednotlivé vylepšení Bitcoinu: BIP32, BIP39, BIP44 (BIP101).105 Vícepodpisová adresa je adresa spojená s více než jedním privátním klíčem. Nejjednodušším typem je „m-z-n- adresa“ spojená s „n“ privátními klíči. Odeslání bitcoinů z této adresy vyžaduje podpisy od alespoň m privátních klíčů. Vícepodpisová transakce je takovou transakcí, která odesílá prostředky z vícepodpisové adresy. Tzv. multisig(nature) peněženky umožňují tvorbu vícepodpisových adres.106 Standardní transakci v bitcoinové síti můžeme nazvat „jednopodpisovou“, jelikož vyžaduje pouze jeden podpis – od vlastníka privátního klíče spojeného s bitcoinovou adresou. Bitcoinová síť však podporuje mnohem komplikovanější tzv. vícepodpisové (multisignature, zkráceně multisig-) transakce (neboli „M-z-N transakce“), které vyžadují podpisy některých nebo všech ze spolumajitelů adresy před převodem peněžních prostředků. Myšlenkou je, že bitcoiny se staly příliš zatíženými poskytováním adres vícerých stran, požadujíc tak spolupráci těchto stran za účelem jakéhokoliv úkonu s nimi. Zde jsou příklady aplikací M-z-N: • 1-z-2: Společný účet manželů pro drobné transakce – podpis kteréhokoliv z manželů stačí pro uskutečnění transakce. • 2-z-2: Společný spořící účet manželů – k uskutečnění transakce jsou vyžadovány oba podpisy, zamezujíc tak útratě peněz bez souhlasu druhého z manželů • 2-z-2: jedna peněženka je na primárním počítači, druhá např. v smartphonu – transakce nemůže být uskutečněna bez podpisů z obou zařízení; tímto potenciální útočník musí získat přístup k oběma zařízením, aby mohl odcizit prostředky z peněženky (což je mnohem těžší než u jednoho zařízení) • 2-z-3: spořící účet dítěte spravovaný rodiči – dítě může utratit peníze se souhlasem jednoho z rodičů a peníze nemohou být utraceny bez zamýšlené transakce dítěte bez souhlasu (podpisů) obou rodičů • 2-z-3: 3-členný statutární orgán společnosti spravuje její finanční prostředky, které nemohou být převedeny bez souhlasu alespoň 2 členů; větší vícepodpisové transakce jsou možné ve větších společnostech jako 3-z-5, 5-z-9 apod. • 2-z-3: kupní smlouva s podmínkou: kupující odešle peníze do transakce s prodávajícím a třetí stranou – arbitrem; pokud platba probíhá hladce, kupující i prodávající odešlou peníze. Pro případ reklamace mohou oba podepsat refundační transakci ve prospěch kupujícího. Pokud nesouhlasí, odvolají se k arbitrovi, který rozhodne a poskytne druhý podpis té straně, o které si myslí, že je v právu. Uvedená dispoziční práva k finančním prostředkům vztahujícím se k jedné kryptoměnové adrese nemají analogii na českém bankovním trhu běžných účtů fyzických osob, a to ani v případě vícerých
104 Většina zařízení dnes přechází na BIP39 – seed (unikátní kombinace 12-24 slov), import seedu znamená načtení celé historie každé adresy a peněženky, která k němu patří – data z blockchainu 105 Clients. Bitcoin Wiki [online]. 2015 [cit. 2017-01-11]. Dostupné z: https://en.bitcoin.it/wiki/Clients . 106 Společnosti poskytující multisig bitcoinové peněženky: Armory, Copay, Bitgo, Blocktrail, GreenAddress, Coinbase, Electrum, Xapo, Coinkite 35
rovnocenných spolumajitelů účtu, kdy souhlas obou spolumajitelů je vyžadován pouze pro změny smlouvy o zřízení běžného účtu (např. mBank).
A. Mobilní peněženky „Mobilní peněženky jsou aplikace, které jsou instalovány do mobilního telefonu. Fyzicky uchováváte peníze v mobilní peněžence a jste schopni platit obchodníkům, podnikatelům nebo jednotlivcům oskenováním QR kódu. Například pokud platíte obchodníkovi, ten vygeneruje QR kód s jeho příjmovou adresou107. Poté ho oskenujete vlastní peněženkou a napíšete částku peněz, kterou chcete poslat v bitcoinech nebo v jakékoliv jiné měně a částku odešlete.“108 Android byl první mobilní platformou pro bitcoinové peněženky a nabídl nezávislé aplikace, které se nespoléhaly na zpracování transakcí centrálním serverem, jelikož se jednalo o počátky života bitcoinu. Zpočátku tyto decentralizované aplikace stahovaly celý blockchain (účetní knihu všech bitcoinových transakcí), což by dnes bylo u bitcoinu s nárokem na kapacitu přes 60 GB sotva možné. Naproti tomu se aplikace spolehly na proces Simplified Payment Verification 109 (zjednodušená platební kontrola, „SPV“), díky kterému se peněženka připojí přímo k síti a pouze synchronizuje nejrelevantnější data, nikoliv celý blockchain. Autorka uvádí příklad mobilní peněženky značky Mycelium: • Mycelium – bitcoinová peněženka, která je nástupcem BitcoinSpinner-u a byla uvedena v září roku 2013. Stala se standardem pro mobilní peněženky a užívá HD (Hierarchical Deterministic) seed, tj. pro zálohování je potřeba znát pouze 12 anglických slov – tzv. seed (zobrazení libovolné 128-bitové hodnoty). Hierarchicky organizovaná (HD) tvorba klíčů 110 a protokol BIP32 111 umožňují tvorbu odvozených klíčů z hlavních klíčů v hierarchii. Protokol BIP32 tedy eliminuje nutnost neustálé obnovy záloh privátního klíče. Funguje tak, že z hlavních klíčů (xprivate a xpub) generuje nové bitcoinové adresy včetně privátních klíčů k těmto adresám. Stačí mít uložen hlavní hash a zbytek adres uživatel vždy zpětně vygeneruje. Pro mnohem jednodušší použití byl doplněn o BIP39, který těžko zapamatovatelný xprivate a xpub nahrazuje seed-em112 Pro větší soukromí se lze připojit prostřednictvím utajené sítě TOR-u113 (blíže viz kapitola 0 • TOR). Peněženku lze zabezpečit PIN-em. Umožňuje ukládání používaných bitcoinových adres příjemců plateb. Obsahuje historii transakcí se všemi detaily. Protokol BIP70 poskytuje vyšší bezpečnost při platbách bitcoiny u obchodníků. V zařízeních, které podporují protokol BIP70, se při platbě zobrazují informace o příjemci platby včetně poskytnutého SSL certifikátu 114 . Zákazník si je jist, že bitcoinová adresa byla vystavena skutečně autorizovanou platební bránou. 115 Kromě této peněženky poskytují BIP70 např. bitcoinové peněženky Bitcoin Core (Satoshi client), Android Bitcoin Wallet (Bitcoin Wallet developers), Copay a Hive. Pro vyhledání peněženky v operačním systému iOS použijeme app store v Apple mobilu. Společnost Apple odstranila původní peněženku nazvanou Blockchain z jejich obchodu z důvodu obav, jestli je bitcoin v různých zemích používán v souladu s místní legislativou a „nevyřešené problémy“ z toho
107 Platební požadavek je do QR kódu zakódovaná webová adresa obsahující cílovou adresu, výši platby a druhový popis platby (např. káva). 108 COMBS, Brett a Tom MITSOFF. Bitcoin decoded. San Bernandino, CA: Propellerhead Marketing Group, 2014. Str. 36. 109 Tento proces popsaný již Nakamotem prokazuje, že transakce skutečně byla zařazena do bloku bez nutnosti stažení celého bloku. 110 Hierarchicky organizovaná peněženka popsaná v protokolu BIP32 je plně implementovaná také v peněženkách TREZOR, Electrum a CarbonWallet. 111 Za původce protokolu BIP32 je považován Gregory Maxwell. 112 Deterministic wallet. In: Bitcoin Wiki [online]. 2015 [cit. 2017-01-11]. Dostupné z: https://en.bitcoin.it/wiki/Deterministic_wallet . 113 TOR (The Onion Router) je systém umožňující na Internetu skrýt vaši identitu a vámi přenášená data. 114 SSL (Secure Sockets Layer) je protokol, který zajišťuje šifrování přenášených dat a autentizaci serveru pomocí digitálních certifikátů. 115 Bitcoinpay, LILKA a Elektronická evidence tržeb [online]. Bitcoinpay.com, 2016 [cit. 2017-01-11]. Dostupné z: http://blog.bitcoinpay.com/cs/author/admin/ . 36
vyplývající. Neoficiálně se mluvilo o vyloučení konkurence, v souvislosti s připravovaným vlastním platebním systémem Apple. Později se však kryptoměnové peněženky pro iOS vrátili: CoinJar, bitWallet, CoinPocket a napokon i Blockchain. Další jsou breadWallet, GreenAddress, ANX Vault, Pheeva, Hive.116
B. Počítačové peněženky „Počítačová peněženka je software v počítači, takže je lokální. Umožňuje větší kontrolu nad peněženkou, co současné přenáší odpovědnost za ochranu peněz a také za zálohování na majitele.“ 117Jedná se o další typ lokální peněženky (spolu s mobilními peněženkami vymezenými výše). Lze použít software, který stahuje celý blockchain, pokud si uživatel vyhradí místo na disku, nicméně stažení blockchainu může trvat několik hodin i dnů. „Také při každém dalším otevření peněženky se stahují poslední části blockchainu od poslední synchronizace a to zabere několik minut, někdy i hodin, podle toho, kdy naposledy jste peněženku použili.“ 118 Můžeme zmínit peněženku Bitcoin Core (původně Bitcoin-QT), mezi jejíž charakteristiky patří také možnost zobrazit obsah peněženky v jednotkách mBTC, µBTC (toto zobrazení se již stává standardem). 119 Mezi její nevýhody však patří např. fakt, že vyžaduje stejné umístění jako úložiště blockchainu, takže je obtížné umístit ji na zašifrovaný disk.120 Další peněženky jsou např. Armory, MultiBit…
C. Webové (online) peněženky „Založení webové peněženky vyžaduje nejmenší úsilí. Dovoluje uchovávat bitcoiny nebo jiné kryptoměny kdekoliv máte přístup k internetu. K ochraně webové peněženky je vyžadováno méně úsilí, ale musíte být velice opatrní v tom, komu dovolíte spravovat peněženku. Již se vyskytlo několik případů napadení webové peněženky hackerem. Peníze z napadené peněženky jsou ztracené, bez možnosti náhrady. Některé z těchto společností existují a pak zmizí.“121 Tyto peněženky vyžadují použití dostatečně zabezpečeného internetu. Výhodou webových peněženek je nezávislost na přístupu ke konkrétnímu zařízení – smartphonu, tabletu nebo počítači. Některé peněženky (a nejenom webové) umožňují rotaci adres pro platby jako obranu proti potenciálnímu sledování plateb třetí stranou. Výhoda up-loadu, tedy snížení rizika ztráty kryptoměny kvůli krádeži nebo softwarovým či hardwarovým problémům zařízení – ve srovnání s peněženkami umístěnými v zařízení – je dnes již znehodnocena možností zálohování lokálních peněženek. Nevýhody webových peněženek plynou z možného ohrožení anonymity - pro některé uživatele klíčového aspektu transakce s kryptoměnou. Jakákoliv webová peněženka může uživatele deanonymizovat. Při užití infrastruktury k přístupu do bitcoinové sítě přes webovou stránku může provozovatel vidět veškeré adresy, počet bitcoinů, kde jsou kryptoměny utráceny a pokud uživatel peněženky nevyužívá TOR, mohou vidět rovněž IP adresu. Tyto peněženky tudíž nejsou vhodné pro uchování větší částky, jelikož uživatel nemá kontrolu nad privátními klíči. Časté jsou také hackerské útoky na různé webové stránky za účelem získání uživatelských údajů a hesel, kterou mohou být použity také pro webové peněženky [např. krádež údajů 6,5 milionu122 uživatelů profesní sítě LinkedIn v roce 2012, krádež 152 milionů účtů u softwarové firmy Adobe v říjnu roku 2013, krádež údajů 145 milionů aktivních uživatelů
116 FILLNER, Karel. Bitcoinové peněženky pro iPhone – kompletní přehled [online]. 2014 [cit. 2017-01-11]. Dostupné z: http://btctip.cz/bitcoinove-penezenky-pro-iphone-kompletni-prehled/ . 117 COMBS, Brett a Tom MITSOFF. Bitcoin decoded. San Bernandino, CA: Propellerhead Marketing Group, 2014. Str. 36 118 FILLNER, Karel. Jak na bitcoin krok za krokem. 2015. Str. 12. 119 1 bitcoin = 1 BTC, 1 cBTC = 0.01 BTC – centi-bitcoin (BitCent), 1 mBTC = 0.001 BTC – milibitcoin, 1 μBTC = 0.000001 BTC – mikro-bitcoin, 1 Satoshi = 0.00000001 BTC – nejmenší možná jednotka pojmenovaná po svém zakladateli. 120 Bitcoin Core. In: Bitcoin Wiki [online]. 2015 [cit. 2017-01-11]. Dostupné z: https://en.bitcoin.it/wiki/Bitcoin_Core . 121 COMBS, Brett a Tom MITSOFF. Bitcoin decoded. San Bernandino, CA: Propellerhead Marketing Group, 2014. Str. 37 122 Později se na Internetu objevila nabídka s prodejem údajů až 167 milionů uživatelů. CONSTANTIN, Lucian. A hacker is selling 167 million LinkedIn user records [online]. IDG Communications, 2016 [cit. 2017-01-11]. Dostupné z: http://www.pcworld.com/article/3072143/security/a-hacker-is-selling-167- million-linkedin-user-records.html. 37
firemních služeb společnosti eBay v březnu roku 2014 123 , krádež údajů o platebních kartách 40 milionů lidí z platebních terminálů v maloobchodním řetězci Target (1797 obchodů) v prosinci roku 2013124]. Většina těchto služeb má plnou kontrolu nad uloženou kryptoměnou (výjimkou je např. Coin.Space, kde je kontrola, ale rovněž odpovědnost za zálohování na straně uživatele). To znamená, že uživatel musí důvěřovat tomu, že služba nepřijde o kryptoměnu z důvodů na její straně. V současnosti většina poskytovatelů webových peněženek nepojišťuje vklady jako v bankovním systému a mnoho již utrpělo ztrátu. Některé peněženky (např. Green Address, Circle) vyžadují dvoufaktorovou autentifikaci, což znamená, že pro zcizení kryptoměny je nutný přístup z vícerých zařízení. Výhodou je pak možnost použití v nejistém prostředí. Webové peněženky obsahují mechanismus pro zaslání zapomenutého hesla e-mailem. To představuje další bezpečnostní riziko, ale pokud majitel používá dvoufaktorvou autentifikaci, a to správným způsobem, musí před zasláním hesla použít druhý bezpečnostní faktor, který zajistí odeslání e-mailu správné osobě. Sdělování údajů jako e-mail, jméno nebo bankovní účet však dále umožňuje online službě odhalit identitu uživatele. Autorka poznamenává, že při směně bitcoinů na zákonné elektronické peníze prostřednictvím peněženky Coinbase budeme mít peníze na bankovním účtu do dvou pracovních dnů, a to v přepočtu dle kurzu platného v okamžiku prodeje bitcoinu.
D. Hardwarové peněženky Kdo si pořídí nově vyvinutou hardwarovou peněženku Trezor, KeepKey nebo Ledger, má jistotu, že může zkrachovat jakákoliv burza nebo banka, on o své peníze nepřijde, protože je fyzicky drží. To je fundamentální rozdíl mezi tím, jak fungují banky a jak funguje např. bitcoin.125 Ochrana soukromí a prvky potvrzování platnosti transakcí nicméně závisí na softwarové peněžence užívané s tímto zařízením. Peněženka Trezor nebo Ledger Nano S je propojována s počítačem prostřednictvím USB kabelu a je v ní zabudován OLED displej, který umožňuje dvojí kontrolu a potvrzení každé transakce prostým stlačením tlačítka. To znamená, že transakce je bezpečná i za použití (malwarem, keyloggery) napadeného počítače. Na rozdíl od papírových peněženek (záloh) umožňuje propojení s online zařízením (webovou peněženkou). S Trezorem podepisování transakcí probíhá zcela izolovaně od počítače, na kterém se zadávají příkazy k odeslání bitcoinů na konkrétní adresu. Zařízení je kompatibilní zatím se dvěma klienty – peněženkami - Electrum a MyTrezor (vytvořená také Satoshi Labs). Bitcoin Trezor, hardwarová peněženka, která uchovává privátní klíč a slouží k podepisování transakcí, byla vyvinuta českou firmou Satoshi Labs a v prodeji je od června 2014 (aktuálně za 99 USD). 126 Burzy (směnárny) kryptoměn nejsou určeny k uchovávání kryptoměn místo bezpečné zálohované peněženky, jelikož neumožňují kontrolu privátního klíče. Je proto důležité nevybírat neznámé a malé směnárny jen proto, že zrovna nabízí lepší kurz. Případů, kdy taková směnárna skončila svoji činnost ze dne na den – ať už proto, že měla slabé zabezpečení a byla vykradena, nebo se z jiných důvodů dostala do insolvence, je stále dost. Navíc jelikož v mnoha zemích ještě chybí přesná legislativa upravující provozování těchto směnáren, je anonymita provozovatelů a lokalizace směnárny celkem pochopitelná. Burzy dále vyžadují verifikaci – ověření účtu díky naskenovaným dokumentům (občanský průkaz nebo pas, doklad – potvrzení o zaplacení např. elektřiny, nebo titulní stranu z výpisu bankovního účtu). Většina směnáren tímto předchází problémům, které by mohla mít s dohledovými
123 Hackeři ukradli z databáze eBay údaje 145 milionů lidí [online]. ČTK a REUTERS. EMPRESA MEDIA, 2014 [cit. 2017-01-11]. Dostupné z: http://www.tyden.cz/rubriky/byznys/pocitace/hackeri-ukradli-z-databaze- ebay-udaje-145-milionu-lidi_307707.html . 124 RILEY, Michael. Missed Alarms and 40 Million Stolen Credit Card Numbers: How Target Blew It [online]. Bloomberg L.P, 2014 [cit. 2017-01-11]. Dostupné z: http://www.bloomberg.com/news/articles/2014-03- 13/target-missed-warnings-in-epic-hack-of-credit-card-data . 125 HUJOVÁ, Gabriela. Zkušenosti s virtuálními měnami - Bitcoin měna budoucnosti?: sborník z konference. Praha: Vysoká škola manažerské informatiky, ekonomiky a práva, 2014. Str. 80. 126 FILLNER, Karel. Jak na bitcoin krok za krokem. 2015. Str. 19 38
orgány, úřady a organizacemi zaměřenými na boj proti praní špinavých peněz. 127 Mezi spolehlivé zahraniční burzy se v současné době řadí např. Bitstamp.net, Bitfinex.com, nebo Kraken.com. V České republice již byla vykradena burza Bitcash.cz; prostor pro budování pověsti je nyní dán burzám Bitstock.cz a Simplecoin. Burzy si za umožnění směny (spárování stran směnné transakce) účtují poplatky, obvykle ve výši 0,1-0,5 % z hodnoty transakce.
Tab. č. 1 – Přehled bitcoinových peněženek Mobilní* Počítačové** Webové Hardwarové Bither (iOS) Bither Xapo Trezor GreenBits Bitcoin Core Coinapult KeepKey Coinomi Bitcoin Knots Circle Ledger Nano S Coin.Space (iOS, mSIGNA Coin.Space Ledger Nano Windows Phone) Copay (iOS, Windows Copay Coinbase Phone) Airbitz (iOS) MultiBit HD Mycelium Armory Green Address (iOS) Green Address Green Address Simple Bitcoin BitGo BitGo Electrum Electrum Breadwallet (iOS) Bitcoin Wallet (BlackBerry)
Vysvětlivky: * veškeré použitelné také pro Android ** veškeré počítačové peněženky jsou použitelné v operačních systémech Windows, Mac a Linux
Zdroj: bitcoin.org.128
4.3.2. Zálohování kryptoměnových peněženek Při ztrátě zařízení s nezálohovanou kryptopeněženkou (nespoléháme-li na poctivého nálezce) nebo selhání hard disku počítače, ve kterém je uložena počítačová peněženka, je její obsah nenávratně ztracen, jelikož uživatel přichází o privátní klíč. Neexistuje žádná služba obdobná službě zablokování platební karty k bankovnímu účtu. Kdo vlastní privátní klíč, ten také ovládá všechny bitcoiny, které se nacházejí na adresách, které pod tento privátní klíč patří. Proto existují zálohy. Buď jako soubor, nebo jako samotný privátní klíč. Tyto zálohy dělají některé kryptoměnové peněženky automaticky a je potřeba si při instalaci peněženky zjistit, na jaké místo na disku se ukládají a pravidelně si je zálohovat (na CD, USB, externí disk apod.). Případně jdou tyto soubory a klíče rovnou vyexportovat v nabídce Nástroje. Důležité samozřejmě je, aby byla peněženka zaheslovaná – pokud se k těmto souborům dostane někdo nepovolaný a jsou bez hesla (nebo se slabým heslem), dostane se i ke kryptoměně. Pokud tedy uživatel má zálohy a něco by se stalo s počítačem, stačí na jiném počítači nainstalovat software peněženky a tyto zálohy do něj naimportovat – znovu se tím načte historie blockchainu a uživateli zůstává stejný počet bitcoinů, jako byl na původním počítači –
127FILLNER, Karel. Jak na bitcoin krok za krokem. 2015. Str. 21-23 128 Zpracováno dle Choose your Bitcoin wallet [online]. Bitcoin Project, 2017 [cit. 2017-01-11]. Dostupné z: https://bitcoin.org/en/choose-your-wallet . 39
v původní peněžence. U jakékoliv mobilní peněženky je tedy nejdůležitější vytvořit si zálohu – vyexportovat privátní klíč, opsat ho na papír nebo rovnou vytisknout v podobě QR kódu a dobře uschovat. V případě, že by uživatel mobilní telefon ztratil, stačí stáhnout znovu mobilní peněženku a naskenovat kód – telefon si „přečte“ blockchain a bitcoiny se objeví v peněžence. U některých peněženek (např. Mycelium, viz výše) slouží jako záloha tzv. seed. Existují různé způsoby „uložení peněženky v chladu“ (cold storage, čili offline), např. export privátního klíče na datové zálohovací média, papírové peněženky (tisk paper wallet), uložení na hardwarové peněžence, uložení online – ale na zašifrovaném médiu, kde zašifrovaný klíč je offline. Tištěné zálohy lze uchovávat na bezpečném místě jako je úložný box, trezor nebo u třetí osoby. Na veřejnou příjmovou adresu, ke které má uživatel vytvořenou zálohu, uživatel odesílá kryptoměnu, kterou chce mít v bezpečí. V případě potřeby lze privátní klíč jednoduše naimportovat do jakékoliv peněženky načtením QR kódu. Importováním privátního klíče se přiřazená veřejná adresa stane součástí softwarové peněženky. 129 Doporučuje se ihned převést importované peněžní prostředky na jinou adresu.
4.3.3. Kryptoměnové „bankomaty“ Důvodem, proč bylo téma této podkapitoly zařazeno do kapitoly 4.3. Kryptoměnové peněženky je ten, že „bankomaty“ na kryptoměny (autorce známé pouze bitcoinmaty) umožňují rovněž přístup k adrese kryptoměnové peněženky, ale také její vytvoření. Co se týče bitcoinových peněženek spravovaných cizím subjektem, připomínajícím běžné komerční banky (ovšem bez obdoby basilejských pravidel pro obezřetné podnikání bank), nejznámější „bitcoin- bankou“ je společnost Coinbase založená v roce 2012 Brianem Armstrongem. „Coinbase je dnes největší a nejrychleji rostoucí společností, která se zabývá servisem virtuálních peněženek. Investice využívají zejména na nákup hardvéru a kampaň, která má bitcoin lidem více přiblížit.“130 K těmto správcovským společnostem přibývají tzv. bitcoinmaty, které mají jednak automatickou směnárenskou funkci, ale také zajišťují přístup k bitcoinovému účtu v podobě virtuální peněženky vedené příslušným provozovatelem. Prvním výrobcem těchto bitcoinmatů byla společnost Robocoin, nyní fungující pod novou firmou Romit. Její rival General Bytes pořád nabízí ke koupi softwarový nástroj pro Robocoin – tzv. RCKit131 konkurující Robocoin softwaru fungujícímu na bázi pronájmu. Se společností Robocoin Technologies LLC navázala spolupráci evropská společnost World BTC business, SE, založená Martinem Stránským. Po instalaci dvou jednosměrných bitcoinmatů pro nákup bitcoinů v Praze přibyl v květnu roku 2014, rovněž v hlavním městě, obousměrný bitcoinmat (Robocoin) umožňující jak nákup bitcoinů, tak jejich okamžitý prodej. Nyní jsou v provozu celkem 3 obousměrné bankomaty – dva v Praze a jeden v Brně (viz Obrázek 3 - Bitcoin ATM v Brně na následující straně). Dlouhodobým záměrem je však vybudování klientských center v dalších evropských městech na franšízovém principu. „Do limitu 25.000 Kč pro jednu transakci není v souladu s platnými zákony vyžadována identifikace klienta, hlavním kladem je však jednoduchost a rychlost výměny bez nutnosti registrace na burzu a složitých transferů peněz.“ 132 General Bytes nabízí pouze jednosměrné bitcoinmaty umožňující nákup bitcoinů – tři v Praze, po jednom v Plzni a v Ostravě.
129FILLNER, Karel. Jak na bitcoin krok za krokem. 2015. Str. 18. 130 SLADKOVSKÁ, Ivana. Nechcená, no úspešná virtuálna peňaženka. Hospodárske noviny. Číslo ze 4. 9. 2014. Str. 17. 131 Podporované měny jsou např. BTC (Bitcoin), ETH (Ethereum), LTC (Litecoin), DOGE (Dogecoin). Podrobněji viz RCKit - Kit for Robocoin hardware [online]. General Bytes, 2016 [cit. 2017-01-11]. Dostupné z: https://www.generalbytes.com/robocoin/ . 132 FILLNER, Karel. První obousměrný bitcoin bankomat v ČR – ohlédnutí [online]. 2014 [cit. 2017-01-11]. Dostupné z: http://btctip.cz/prvni-obousmerny-bitcoin-bankomat-v-cr-male-ohlednuti/ . 40
Obrázek 3 - Bitcoin ATM v Brně
41
5. Platební systémy Platební systémy lze definovat jednoduše jako systémy sloužící k uskutečňování elektronických plateb. Elektronické platby definuje Piják jako metody nakupování, ve kterých se platba uskutečňuje za pomoci elektronické reprezentace platebních nástrojů.133 Tato definice je poněkud nepřesná v tom smyslu, že elektronickými platbami lze nejenom nakupovat (zboží, služby, elektronické a virtuální statky 134 ), ale rovněž platit daně a poplatky, hradit pojištění (v rámci celkové koncepce e-Governmentu), financovat veřejné projekty, politické strany, občanská sdružení, spolky, podílet se na crowdfundingu, investovat nebo pouze směňovat měny. Systém je definován jako účelově uspořádaná množina prvků a vazeb mezi nimi. Platební systémy jsou tvořeny prvky – jeho účastníci, používané typy peněz, poplatky – a množinou vazeb uskutečňované platby. Platební systémy zprostředkovávají realizaci elektronických plateb v následujících vztazích plátce a příjemce (klíčových, nikoliv jediných účastníků platebního systému): 1. C2C – customer to customer – elektronické platby realizované mezi fyzickými osobami nepodnikateli, např. hrazení výživného, příležitostní prodej v internetových bazarech, úhrada nájemného, 2. C2B – customer to business (resp. B2C) – on-line nákupy zákazníků u obchodníků, splátky hypotečního úvěru poskytnutého bankou, crowdfunding135, nákup akcií; v rámci vztahů B2C pak vyřízení reklamace zákazníka vrácením kupní ceny (zejména u on-line nákupů), výplata dividend atd., 3. B2E – business to employee - výplata mzdy na bankovní účet, 4. C2G - citizen to government (resp. G2C) – jedná se o platby občanů do veřejných rozpočtů (státních nebo územně-samosprávních), soudního, správního a místního poplatku (mýta, poplatek za psa), daní a cel136, v rámci vztahů G2C výplata daňového bonusu, dávek státní sociální podpory, státní podpora stavebního spoření, příspěvek na penzijní připojištění od státu, 5. B2B – business to business – typicky plnění peněžitého dluhu v rámci závazkových vztahů mezi podnikateli (obchodů, úvěrových vztahů apod.) 6. B2G – businesss to government (resp. G2B) - úhrada zákonného pojištění a daní za zaměstnance podnikatele, úhrada daně z příjmů právnických osob; v rámci vztahů G2B úhrada plnění poskytnutého státu na základě veřejných zakázek, výplata nároku na odpočet DPH, daňového přeplatku. Zvláštní skupiny dále tvoří vztahy podnikatelů, nepodnikatelů a státu s neziskovými organizacemi137, (non-profit organisation – NPO), politickými stranami (právnická osoba sui generis) a poskytovateli veřejných služeb (např. poplatek za studium na veřejné vysoké škole). Uvedené vztahy tvoří společenský, ekonomický a právní prostor realizace elektronických plateb (viz Mimo uvedených účastníků jsou účastníky platebního systému rovněž zprostředkovatelé plateb, provádějící
133 PIJÁK, Michal. Jak platit elektronicky? [online] Měšec.cz . 2003 [cit. 2017-01-31]. Dostupné z: http://www.mesec.cz/clanky/jak-platit-elektronicky/ . 134 NECHUTA, Aleš. Model elektronického bankovnictví [online]. Brno: Masarykova univerzita, 2011 [cit. 2017-02-02]. Diplomová práce. Vedoucí práce: prof. Ing. Jiří Dvořák, DrSc. Str. 21-22. Dostupné z: https://is.muni.cz/auth/th/206656/esf_m/Nechuta_Ales_22255__1_.pdf . 135 Crowdfunding je způsob financování, při kterém větší počet jednotlivců přispívá menším obnosem k cílové částce. Crowdfundingem můžeme financovat zajímavé projekty, produkty či společnosti. 136 Převod příkazem k poukázání na bankovní účet je samozřejmostí. V ČR bude od roku 2017 záležet na rozhodnutí finančního úřadu, zda umožní zaplacení daně platební kartou přes platební terminál. ŽUROVEC, Michal. Daňový balíček přináší více peněz rodinám, jednodušší daně a méně daňových úniků [online]. Ministerstvo financí ČR, 2016 [cit. 2017-01-31]. Dostupné z: http://www.mfcr.cz/cs/aktualne/tiskove- zpravy/2016/danovy-balicek-prinasi-vice-penez-rodina-25535 . 137 Fundraising (systematická činnost, jejímž výsledkem je získání finančních či jiných prostředků na obecně prospěšnou činnost organizací nebo jednotlivců) nebo charitativní crowdfunding. 42
zúčtování transakcí (tzv. clearing), někdy identičtí s vydavateli karet, a karetní asociace. Tito účastníci tvoří technologický prostor realizace elektronických plateb. Schéma č. 3 - Prostor realizace elektronických plateb na následující straně).
Mimo uvedených účastníků jsou účastníky platebního systému rovněž zprostředkovatelé plateb, provádějící zúčtování transakcí (tzv. clearing), někdy identičtí s vydavateli karet, a karetní asociace. Tito účastníci tvoří technologický prostor realizace elektronických plateb. Schéma č. 3 - Prostor realizace elektronických plateb
Společenský, Technologický ekonomický a prostor právní prostor
V průniku těchto prostorů se nacházely donedávna pouze banky, zajišťující svým klientům platební služby zčásti přímo, zčásti prostřednictvím subdodavatelů (právnických osob soukromého práva) elektronických platebních prostředků (software a hardware) a centrální banky (právnické osoby veřejného práva). Technologie kryptoměnových elektronických plateb sem nyní zařazuje další soukromé zprostředkovatele elektronických plateb. Ideální platební systém, z důvodu jeho fungování v právním prostoru, by měl být v souladu s pravidly pro boj proti praní špinavých peněz a pravidly potírajícími daňové úniky. 5.1. Znaky platebního systému Eric Hughes, spoluzakladatel cipherpunk group a tvůrce platebních systémů, uvádí tyto charakteristiky platebních systémů v souboru převážně nezávislých os (úrovní). - Debetní/kreditní osa se týká pokynu, na základě kterého zprostředkovatel jako je banka přijímá a znovu poskytuje platby od stran v transakci. V případě kreditní platby banka poskytne platbu před jejím příjmem. V debetním systému banka přijímá prostředky před jejich poskytnutím. Debetní systémy se nazývají také pre-paid (předplatitelskými) systémy. - Okamžitá/pozdržená osa se týká časového prostoru mezi clearingem (odpisem) a přípisem (úhradou). Transakční náklady a cena úvěru jsou důležitými aspekty této osy. Dlouhá doba úhrady také zvyšuje riziko. Obvykle jsou zde dvě časová prodlení: plátce/zprostředkovatel a zprostředkovatel/příjemce. - Hrubá/čistá osa vyjadřuje vztah mezi odepsanou částkou a připsanou částkou. V případě platebního systému v hrubém zúčtování je poměr 1:1, tj. každému odepsání částky odpovídá její vlastní úhrada. V platebním systému v čistém zúčtování je vícero transakcí spojených dohromady za účelem jediné úhrady. Systémy čistého zúčtování mají nižší transakční náklady, jelikož provádějí menší počet operací, ale jsou rizikovější kvůli nevyhnutelné časové prodlevě během akumulační fáze. - Anonymní/identifikovatelná osa vyjadřuje stupeň dokazování totožnosti. Anonymní systémy pracují dobře pro malé transakce. Velké transakce jsou nebezpečné samy o sobě; proto potřebují silnější proxy služby zahrnující platnou identitu.
43
- Fixní/variabilní osa specifikuje strukturu transakčního poplatku. Fixními poplatky se platí za zařízení potřebné k transakci. Variabilní částky se vztahují k rizikovým poplatkům a krátkodobým úvěrovým poplatkům. Procento variabilních nákladů se obecně snižuje úměrně výkonnosti transakčního systému a technologie snižují riziko chyb.138 Autorka považuje za vhodné doplnit uvedené osy o: - Územně omezenou/globální osu, která vyjadřuje územní pokrytí platebního systému. Např. PayPal nefunguje v mnoha státech světa, polovina států Afriky a Asie jej nemůže používat. Jedná se totiž o americkou firmu a Spojené státy americké si z jistého důvodu nepřejí, aby občané afrických států měli možnost manipulovat s penězi. 139a - Časově omezenou/časově neomezenou osu, která vyjadřuje, v jakém časovém horizontu platební systém vypořádá transakci. Např. na rozdíl od clearingového systému ČNB CERTIS platební systém kryptoměn funguje 24 hodin denně, 7 dnů v týdnu. 5.2. Vybraná právní regulace platebního systému elektronických plateb v ČR V této kapitole autorka alespoň stručně uvede některé právní aspekty provádění elektronických plateb v ČR s důrazem na omezení, oznamovací povinnosti a problematické momenty naplnění litery zákona. Další právní aspekty jsou průběžně zmiňovány nebo již byly zmíněny v ostatních kapitolách.
5.2.1. Omezení hotovostních plateb Ust. § 3 zákona č. 254/2004 Sb., o omezení plateb v hotovosti, ve znění p. p. („ZOPH“), vztahuje povinnost provést platbu bezhotovostně na platby prováděné a) navzájem mezi osobami s místem trvalého pobytu, místem pobytu nebo sídlem na území ČR, pobočkami nebo organizačními složkami zahraničních osob zřízenými na území ČR, nebo b) osobami s místem trvalého pobytu, místem pobytu nebo sídlem na území ČR, pobočkami nebo organizačními složkami zahraničních osob zřízenými na území ČR ve prospěch osob s místem pobytu nebo sídlem v zahraničí; přesahuje-li výše těchto plateb částku stanovenou tímto zákonem, tedy částku 270 000 Kč. Dle § 4 (ZOPH) „příjemce platby, jejíž výše překračuje limit, nesmí tuto platbu přijmout, jestliže nebyla provedena bezhotovostně. Do limitu se započítávají všechny platby v české i cizí měně, provedené týmž poskytovatelem platby témuž příjemci platby v průběhu jednoho kalendářního dne. Platba v cizí měně se pro účely tohoto zákona přepočte na koruny české směnným kursem devizového trhu vyhlášeným Českou národní bankou a platným ke dni provedení platby.“ V případě příjmu platby kryptoměnou lze jenom obtížně vypátrat pobyt plátce nebo příjemce platby. Nicméně zákon se na tyto platby nebude vztahovat už jenom z toho důvodu, že kryptoměny zcela jistě nepovažuje za „cizí měny“ (navíc v době vzniku zákona nemohlo jít o úmysl zákonodárce) a zcela jistě nejsou českou měnou. ZOPH byl přijat na základě zkušeností ze zahraničí, zejména kontinentální Evropy, kde je bezhotovostní platební styk podstatněji preferován oproti hotovostnímu. V této oblasti neexistuje žádná povinnost k přijmutí podobného aktu, plynoucí z komunitárního práva Dle důvodové zprávy k návrhu zákona je účelem zákona omezit daňové úniky, racionalizovat a optimalizovat peněžní hotovostní oběh, zvýšit bezpečnost zúčastněných subjektů a působit proti legalizaci výnosů z trestné činnosti.140
138 HUGHES, Eric. A Long Term Perspective on Electronic Commerce. Release 1.0.: Ester Dyson's Monthly Report. 31. 3. 1995. Dostupné z: https://www.pdffiller.com/en/project/94084752.htm?f_hash=76f7c5&reload=true . 139 HUJOVÁ, Gabriela. Zkušenosti s virtuálními měnami - Bitcoin měna budoucnosti?: sborník z konference. Praha: Vysoká škola manažerské informatiky, ekonomiky a práva, 2014. Str. 82 140 ROZEHNAL, Tomáš. Změny v zákoně o omezení plateb v hotovosti. In: Dny práva – 2008 – Days of Law [online]. Brno: Masarykova univerzita, 2008 [cit. 2017-01-31]. Str. 2. Dostupné z: https://www.law.muni.cz/sborniky/dp08/files/pdf/financ/rozehnal.pdf . 44
5.2.2. Potírání praní špinavých peněz Zákon č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financováni terorismu, ve znění p. p. („AMLZ“), vytváří mechanismus, který má pomocí povinné identifikace, kontroly a oznamovací povinnosti upozornit na podezřelé finanční transakce. Hlavním kontrolním orgánem je Ministerstvo financí ČR, resp. finančně analytický útvar pro tyto účely přímo zřízený. „Dne 5. června 2015 byla v Úředním věstníku Evropské unie pod číslem L141 publikována nová evropská legislativa týkající se praní špinavých peněz. Konkrétně se jedná o ‚nařízení Evropského parlamentu a Rady (EU) 2015/847 ze dne 20. května 2015, o informacích doprovázejících převody peněžních prostředků a o zrušení nařízení (ES) č. 1781/2006‘, a ‚směrnici Evropského parlamentu a Rady (EU) 2015/849 ze dne 20. května 2015, o předcházení využívání finančního systému k praní peněz nebo financování terorismu, o změně nařízení Evropského parlamentu a Rady (EU) č. 648/2012 a o zrušení směrnice Evropského parlamentu a Rady 2005/60/ES a směrnice Komise 2006/70/ES‘. Po dvou letech tak byly dokončeny práce na této nové právní úpravě, která si dala za cíl, oproti té stávající, posílit pravidla a přiblížit se mezinárodním standardům (především revidovaným tzv. čtyřiceti doporučeními Finančního akčního výboru FATF z roku 2012 s názvem ‚Mezinárodní standardy v boji proti praní špinavých peněz, financování terorismu a šíření zbraní hromadného ničení‘). Nové nařízení, které ruší současné ‚nařízení č. 1781/2006 ze dne 15. listopadu 2006, o informacích o plátci doprovázejících převody peněžních prostředků‘, stanoví pravidla pro informace o plátcích a příjemcích doprovázející převody peněžních prostředků v jakékoli měně za účelem předcházení, odhalování a vyšetřování praní peněz a financování terorismu v případech, kdy je alespoň jeden z poskytovatelů platebních služeb, zapojených do daného převodu peněžních prostředků, usazen v Evropské unii. Nová směrnice má naopak za cíl předcházet využívání finančního systému Evropské unie k praní peněz a financování terorismu mj. tím, že zakotvuje hloubkovou kontrolu klienta a oznamovací povinnost. Oba předpisy vstoupily v platnost dvacátým dnem po vyhlášení v Úředním věstníku Evropské unie, tj. 26. června 2015. Nařízení, které je závazné v celém rozsahu a přímo použitelné ve všech členských státech, se v souladu se svým čl. 27 použije ode dne 26. června 2017, což je termín, do kdy by měly členské státy transponovat předmětnou směrnici. (...) Oproti třetí směrnici nová právní úprava rozšiřuje definici trestné činnosti o daňové trestné činy související s přímými a nepřímými daněmi (viz čl. 3 bod 4, písm. f). Směrnice však daňové trestné činy nedefinuje, záleží tedy na vymezení ve vnitrostátním právu jednotlivých členských států. Jedná se o daňové trestné činy, ‚za něž je možné uložit trest odnětí svobody nebo ochranné opatření spojené se zbavením osobní svobody, jehož horní hranice přesahuje jeden rok, nebo v členských státech, jejichž právní systém stanoví pro trestné činy dolní hranici, všechny trestné činy, za něž je možné uložit trest odnětí svobody nebo ochranné opatření spojené se zbavením osobní svobody v trvání nejméně šesti měsíců‘.“ 141 Z nařízení plynou různé, zejména však oznamovací, povinnosti poskytovatelů platebních služeb v případě převodů přesahujících částku 1000 eur, vztahující se mimo jiné k převodům anonymních elektronických peněz, kam lze zařadit i soukromé elektronické peníze (virtuální měny). Důvodová zpráva k návrhu novely AMLZ (zákon č. 368/2016 Sb.) k bodu 10 [§ 2 odst. 1 písm. l) AMLZ] dále uvádí: „V souvislosti s virtuálními měnami začínají na českém trhu působit různí poskytovatelé služeb, jakými jsou například provozovatelé online obchodovacích portálů (provozování platební brány pro umožnění převodu virtuální měny od kupujícího k prodávajícímu při koupi zboží v e-shopu) a virtuálních ‚směnáren‘ (webů umožňujících nákup a prodej virtuální měny), poskytovatelé správy účtů ve virtuální měně nebo vedení ‚elektronické peněženky‘. Pro obchodování s virtuální měnou nejsou aktuálně nastaveny žádné zvláštní požadavky, k podnikání tohoto typu postačí obecné živnostenské oprávnění k volné živnosti, např. ‚zprostředkování obchodu a služeb‘. Virtuální měny přitom představují prvek, s jehož využitím lze přerušit stopu převáděných prostředků. Byť v důsledku
141 INDRUCHOVÁ, Eva. Nová směrnice o předcházení využívání finančního systému k praní špinavých peněz [online]. 2015 [cit. 2017-02-04]. Dostupné z: http://www.bulletin-advokacie.cz/nova-smernice-o-predchazeni- vyuzivani-financniho-systemu-k-prani-spinavych-penez?browser=mobi . 45
zachování elektronické stopy mohou být takové platby dosledovatelné, s ohledem na anonymitu uživatelů a další podmínky těchto služeb je používání měny tohoto typu z hlediska opatření proti praní peněz a financování terorismu třeba považovat za velmi rizikové. Na tuto rizikovost poukázal i Evropský orgán pro bankovnictví (European Banking Authority), který doporučil, aby virtuální „směnárny“ byly podrobeny požadavkům ve vztahu k předpisům pro předcházení zneužití finančního systému k praní peněz a financování terorismu 142 . Doporučením EBA se nicméně evropský normotvůrce rozhodl neřídit a případná úprava je proto na národních autoritách.“ Novela AMLZ nabyla účinnosti 1. 1. 2017, přičemž ust. § 2 odst. 1 písm. l) dle vládního návrhu zákona nově zařazuje do okruhu povinných osob i osoby poskytující služby spojené s virtuální měnou. Dále toto ustanovení definuje ve své druhé části virtuální měnu tak, že se jí rozumí „elektronicky uchovávaná jednotka bez ohledu na to, zda má nebo nemá emitenta, a která není peněžním prostředkem podle zákona o platebním styku, ale je přijímána jako platba za zboží nebo služby i jinou osobou odlišnou od jejího emitentů“. Ačkoliv důvodová zpráva mluví pouze o některých kryptoměnách, jazykový výklad legální definice virtuální měny dovoluje podřadit pod ní i autorkou uvedené lokální nebo speciální virtuální měny.
5.2.3. Nová směrnice o platebních službách (PSD 2) Směrnice Evropského parlamentu a Rady (EU) 2015/2366 ze dne 25. listopadu 2015 o platebních službách na vnitřním trhu, kterou se mění směrnice 2002/65/ES, 2009/110/ES a 2013/36/EU a nařízení (EU) č. 1093/2010 a zrušuje směrnice 2007/64/ES (Payment services directive 2, „PSD 2“) vstoupila v platnost 13. 1. 2016 a musí být implementována do právního řádu ČR do dvou let. PSD 2 má být transponována přijetím nového zákona o platebním styku. Nově jsou včleněny části zohledňující tržní a technologický vývoj a požadavky na bezpečnost. Návrh rozšiřuje působnost původní směrnice (PSD) z hlediska teritoriálního i měnového, posiluje práva spotřebitelů, pokud jde o převody peněz mimo EU. Reaguje na vývoj digitálních inovativních služeb, zahrnuje nové oblasti související s poskytováním internetových elektronických plateb bez použití karty. Na poskytovatele platebních služeb (PPS) klade vyšší nároky na zabezpečení internetových plateb a na autentizaci klienta. Část původních ustanovení PSD doplňuje a zpřesňuje či zpřísňuje, mění rozsah odpovědnosti za neautorizované platby. Směrnice tedy reaguje na nejnovější vývoj, který do finančnictví přinesly moderní technologie. Zavádí např. platební iniciaci a službu informování o účtech. Lidé budou moci dávat instrukce svým bankám prostřednictvím internetového rozhraní někoho jiného a nebudou k tomu potřebovat platební kartu.143 „Platební iniciace je zjednodušeně služba, kdy třetí strana přes své rozhraní umožní klientovi (plátci) iniciovat platbu z jeho platebního účtu, aniž by k tomu klient potřeboval platební kartu. K iniciaci platby dochází prostřednictvím softwarového mostu mezi internetovými stránkami obchodníka a platformou pro internetové bankovnictví poskytovatele platebních služeb, který vede účet plátce.“144 Takto bude možné zadávat jednorázové příkazy, ale ne trvalé příkazy a inkasa. Klienti, ale i třetí strany (takzvaní integrátoři platebního styku), kterým to klienti umožní, také budou mít v jedné aplikaci přehled o pohybech a zůstatcích na všech svých účtech, vedených u různých bank. To jim také umožní lépe srovnávat produkty jednotlivých institucí. Nastavení podmínek pro provozování činnosti jak stávajících, tak i nových poskytovatelů platebních služeb má přinést větší výběr a transparentnost
142 Novela je reakcí na dokument Evropského orgánu pro bankovnictví „EBA Opinion on virtual currencies” z července roku 2014. 143 MONIOVÁ, Eva. Přichází bankovní revoluce: z jednoho místa půjde řídit všechny účty [online]. MAFRA, 2016 [cit. 2017-01-31]. Dostupné z: http://ekonomika.idnes.cz/ucty-pujde-obsluhovat-z-jednoho-mista-dxo- /test.aspx?c=A160610_085810_test_nio . 144 TORNOVÁ, Jarmila. PSD 2 – regulace platebních služeb v novém kabátě [online]. EPRAVO.CZ, 2016 [cit. 2017-01-31]. Dostupné z: https://www.epravo.cz/top/clanky/psd-2-regulace-platebnich-sluzeb-v-novem- kabate-100956.html . 46
platebních služeb a zefektivnění platebního systémů. 145 „Tato služba v současnosti vyvolává řadu otázek, ať už ve vztahu k dovolenosti takové služby, bezpečnosti platebních transakcí, ochraně spotřebitele, odpovědnosti za nesprávně provedenou či neautorizovanou platební transakci, ale i hospodářské soutěži mezi poskytovateli platebních služeb nebo ochraně osobních údajů a bankovního tajemství. I pro banky vedoucí účty je problematické, jak se k poskytovatelům takových služeb postavit a zda a za jakých podmínek jim umožnit iniciaci platebních transakcí. Je nepochybně v zájmu spotřebitelů a bezpečnosti plateb, aby fungování takových osob bylo právně upraveno a i noví hráči tak, stejně jako tradiční poskytovatelé platebních služeb, podléhali dohledu regulátora a nesli za svou činnost odpovědnost.“146 PSD 2 má rovněž vést k vyšší bezpečnosti elektronických plateb a posílení ochrany spotřebitele. „PSD 2 konkrétně zavádí přísnější bezpečnostní požadavky, které dopadnou na poskytovatele platebních služeb (včetně nových). Cílem je snížit riziko podvodných transakcí, a to zejména u online plateb, a chránit citlivé údaje o klientech. Poskytovatelé platebních služeb tak budou zásadně povinni při elektronických platbách provádět tzv. silné ověření klienta. Postupy pro silné ověření budou blíže vymezeny v jedné z regulačních technických norem připravovaných Evropským orgánem pro bankovnictví (EBA).“147 Banky tak budou mezi sebe muset pustit další hráče, kteří získají potřebnou licenci. Směrnice je mimořádnou příležitostí zejména pro takzvané FinTech platformy. Ty poskytují pomocí nejmodernějších technologií finanční služby a jejich výhodou je jednoduchost, flexibilita a intuitivní ovládání. Nejsou omezené regulatorními opatřeními bankovního trhu, takže zavádějí změny mnohem rychleji. I pro tradiční finanční domy to ale může být nová příležitost. PSD 2 umožní jak bankám, tak klientům využít synergie s třetími stranami. To může znamenat například nové služby, mobilní nebo webové aplikace pokrývající specifické potřeby klientů, rychlé platby, apod.148 Podle čl. 62 odst. 3 PSD 2 poskytovatel nesmí příjemci bránit v tom, aby od plátce požadoval poplatek nebo mu nabídl slevu za použití daného platebního prostředku. Příjemcem je myšlen především obchodník, u kterého zákazník platí za zboží či služby. Účtuje-li příjemce plátci poplatek, nesmí tento poplatek překročit náklady příjemce na přijetí tohoto konkrétního platebního prostředku. Čl. 62 odst. 4 PSD 2 členským státům nařizuje zajistit, aby příjemce nepožadoval poplatky za použití platebního prostředku, pokud je transakce uskutečněná spotřebitelskou debetní kartou nebo spotřebitelskou kreditní kartou, kde je regulována výše mezibankovních poplatků podle nařízení o mezibankovních poplatcích za karetní platební transakce (viz dále kapitola 0. Platební karty). Mezibankovní poplatek je poplatek, který za každou transakci hradí banka obchodníka bance majitele platební karty. Rovněž podle výše uvedeného ustanovení není příjemce oprávněn požadovat poplatek za úhrady a inkasní transakce denominované v eurech v rámci EU. U transakcí s neregulovaným mezibankovním poplatkem (komerční karty, třístranná schémata) a transakcí mimo SEPA platby je členským státům podle čl. 62 odst. 5 směrnice umožněno zakázat nebo omezit právo příjemce požadovat poplatek za použití určitého platebního prostředku (tzv. surcharge). Obdobnou diskreci obsahovala i první směrnice o platebních službách (PSD) a ČR tuto diskreci nevyužila.149
145 MONIOVÁ, Eva. Přichází bankovní revoluce: z jednoho místa půjde řídit všechny účty [online]. MAFRA, 2016 [cit. 2017-01-31]. Dostupné z: http://ekonomika.idnes.cz/ucty-pujde-obsluhovat-z-jednoho-mista-dxo- /test.aspx?c=A160610_085810_test_nio . 146 TORNOVÁ, Jarmila. PSD 2 – regulace platebních služeb v novém kabátě [online]. EPRAVO.CZ, 2016 [cit. 2017-01-31]. Dostupné z: https://www.epravo.cz/top/clanky/psd-2-regulace-platebnich-sluzeb-v-novem- kabate-100956.html . 147 Tamtéž 148 MONIOVÁ, Eva. Přichází bankovní revoluce: z jednoho místa půjde řídit všechny účty [online]. MAFRA, 2016 [cit. 2017-01-31]. Dostupné z: http://ekonomika.idnes.cz/ucty-pujde-obsluhovat-z-jednoho-mista-dxo- /test.aspx?c=A160610_085810_test_nio . 149 Konzultační materiál k transpozici směrnice o platebních službách na vnitřním trhu. Dostupný z: http://www.mfcr.cz/cs/soukromy-sektor/bankovnictvi-a-platebni-sluzby/platebni-sluzby-a-vyporadani- obchodu/aktuality/2016/konzultacni-material-k-transpozici-smern-24372 . 47
Čl. 73 PSD 2 stanovuje odpovědnost poskytovatele platebních služeb, resp. poskytovatele iniciace plateb, za neautorizované platební transakce a čl. 74 stanovuje odpovědnost plátce za neautorizované platební transakce - povinnost nést ztrátu do výše 50 EUR (v původní směrnici částka 150 EUR – pořád v ZPS zůstává tato vyšší částka) plynoucí z veškerých neautorizovaných platebních transakcí, která vyplývá z použití ztraceného nebo odcizeného platebního prostředku nebo ze zneužití platebního prostředku, pokud tyto skutečnosti plátce mohl zjistit.
5.2.4. Elektronická evidence tržeb, online platby a kryptoměny Nový zákon č. 112/2016 Sb., o evidenci tržeb („ZEET“) je účinný od 1. 12. 2016, kdy byla spuštěna jeho první etapa, dotýkající se evidence tržeb z poskytování ubytovacích a stravovacích služeb. ZEET se má dotýkat také online (elektronických) plateb, přesto, že zanechávají digitální stopu a dají se lehce dohledat. „Jedním ze základních způsobů plateb, které podléhají evidenci tržeb, jsou platby kartou. ZEET v této věci upravuje evidovanou tržbu jako platbu provedenou bezhotovostním převodem peněžních prostředků, k němuž dává příkaz plátce prostřednictvím příjemce, kterým je poplatník, který má tržbu evidovat. K dané věci se poměrně nepřesně vyjadřuje metodika k evidenci tržeb GFŘ v. 1.0 z 31. 8. 2016, která nebyla dosud aktualizována. Nepřímo však byla během listopadu pozměněna informací Online platby (Bezhotovostní platby při on-line nákupech na internetu). Tato informace připouští (narozdíl od metodiky z 31. 8. 2016), že při platbách prostřednictvím platebních bran může nastat situace, kdy příkaz k platbě kupující nedává prostřednictvím obchodníka, kterému je platba určena - tato tržba potom evidenci tržeb nepodléhá. Žádné praktické příklady však metodika neuvádí a je tedy na podnikateli, aby si obhájil, zda při platbě kartou přes platební bránu byl či nebyl dán příkaz prostřednictvím obchodníka. Případně může (za poplatek 1 tis. Kč) podnikatel požádat finanční úřad o závazné posouzení, zda platba v daném případě podléhá či nepodléhá evidenci tržeb. (…) Příklad: - e-shop 1. 3. 2017 v 00 hod 10 min potvrdí objednávku zákazníka - zákazník je v nákupním koši e-shopu přesměrován na platební bránu a prostřednictvím e-shopu je provedena platba 1. 3. 2017 v 00 hod 11 min - e-shop se provedení úhrady dozví 1. 3. 2017 v 05 hod 10 min - e-shop 1. 3. 2017 v 10 hod 20 min expeduje objednané zboží - 2. 3. 2017 v 15 hod zákazník převezme zboží - 5. 3. 2017 v 08 hod 05 min je kupní cena připsána na účet e-shopu V tomto případě musí být účtenka vystavena nejpozději 1. 3. 2017 v 00 hod 11 min, např. při potvrzení objednávky v 00 hod 10 min a následně může být např. přiložena k odesílanému zboží (tento způsob se ve smyslu výkladu GFŘ považuje za splnění podmínky vystavit zákazníkovi účtenku). Před provedením platby by však bylo vhodné, aby zákazník měl účtenku k dispozici již v elektronické podobě (byť tento požadavek informace GFŘ neobsahuje).“ 150 „Zákon o evidenci tržeb požaduje okamžité zaevidování platby, což je prakticky neslučitelné s technickými možnostmi a reálným fungováním e-shopů. Zákazník může v e-shopu objednat a zaplatit zboží třeba ve čtyři hodiny ráno. Provozovatel e-shopu fyzicky tuto informaci zjišťuje až po příchodu do práce a rozesílá zboží. Ovšem evidovat tržbu by měl uprostřed noci, to je prakticky nemožné. Menší e-shopy tak raději zcela vyřadí on-line platební metody z nabídky,“ upozornil Jan Vetyška, šéf Asociace pro elektronickou komerci („APEK“). Ministr financí Andrej Babiš navrhuje následující úpravu zákona o evidenci tržeb. V § 5 chce na konci textu písmene b) doplnit „to neplatí pro příkaz k převodu uskutečněný bez osobního styku plátce s příjemcem, pokud není platba přijímána pokladním zařízením umožňujícím přijímat hotovost.“ Jinými slovy, online platby skrze platební brány apod. by nově nesplňovaly formální náležitosti pro evidované tržby a EET by se jich netýkala.
150 BĚHOUNEK, Pavel. EET a platby přes platební brány [online]. 2016 [cit. 2017-01-31]. Dostupné z: http://www.behounek.eu/news/eet-a-platby-pres-platebni- brany/?utm_source=copy&utm_medium=paste&utm_campaign=copypaste&utm_content=http%3A%2F%2Fw ww.behounek.eu%2Fnews%2Feet-a-platby-pres-platebni-brany%2F . 48
Rozhodujícím momentem pro evidenci je přijetí tržby nebo vydání příkazu k jejímu provedení, pokud byl tento příkaz vydán dříve. APEK je nadále aktivní ve snaze o zjednodušení evidence pro internetový prodej. Problémem je, že platby kartou (za pomocí platební brány) považuje ZEET za stejné jako platby v hotovosti, přestože se s hotovými penězi vůbec neoperuje. A právě užití platebních bran spolu s EET je problematické. Problém je zejména v tom, že obchodníci nemohou splnit požadavek na odeslání informace do EET nejpozději v momentě platby. Podstata internetových obchodů je mimo jiné v tom, že fungují 24 hodin denně, a spousta plateb dojde na účet, aniž by se o tom majitel nebo provozovatel e-shopu dozvěděl. Potvrzení o provedené transakci má navíc určitou časovou prodlevu, a to minimálně v řádu desítek sekund. ZEET neumožňuje odesílání informací o přijetí platby až v momentě, kdy se o ní obchodník dozví, co např. znemožňuje přijímání plateb přes platební bránu PayPal uprostřed noci (navíc je rozhodující moment, kdy zákazník dal pokyn k převedení peněz).151 ZEET se dotýká také elektronických plateb kryptoměnami, kdy není problém s dohledáním transakce, která je veřejná prostřednictvím blockchainu, nicméně je obtížnější zjištění identity příjemce platby, který se zdanění svých tržeb vyhýbá. Ust. § 5 ZEET uvádí, že „formální náležitosti pro evidovanou tržbu splňuje platba poplatníkovi, která je uskutečněna a) v hotovosti, b) bezhotovostním převodem peněžních prostředků, k němuž dává příkaz plátce prostřednictvím příjemce, kterým je poplatník, který má tržbu evidovat, c) šekem, d) směnkou, e) v jiných formách, které mají charakter obdobný formám podle písmen a) až d), nebo (...).“ Důvodová zpráva k ZEET152 k § 5 písm. e) ZEET pak vysvětluje: „V písmenu e) se rozumí platby obdobné výše uvedeným platbám, např. dárkové karty, žetony nahrazující měnu, bitcoiny nebo platby prostřednictvím speciálních kartiček, které jsou dostupné širšímu okruhu osob apod. Formální znak evidované tržby naplní rovněž poukázky na zboží nebo služby ve smyslu § 1939 a násl. občanského zákoníku. Mezi poukázky na zboží nebo služby patří také stravenka, kterou se rozumí poukázka opravňující poukazníka u poukázaného k odběru plnění ve formě potravin.“ Autorka má za to, že zákonodárce v důvodové zprávě místo bitcoinu jistě mohl uvést raději obecnější pojem kryptoměny, nebo ještě obecnější virtuální měny, aby tím bezesporně – v souladu se zamýšleným účelem zákona – pokryl veškeré možné platby v souladu s účelem uvedeného ustanovení. Co se týče technologického zajištění evidence tržeb provedených kryptoměnami, již bylo implementováno první řešení. LILKA, pokladní systém pro tablety, chytré telefony a počítače, umožňuje elektronickou evidenci tržeb plynoucích z bitcoinových plateb. Speciální modul pro přijímání plateb bitcoiny umožňuje přímou konverzi platby bitcoinem do národní měny obchodníka a odeslání na bankovní účet obchodníka, nebo do jeho bitcoinové peněženky. Platby bitcoinem jsou umožněny díky integraci platební brány Bitcoinpay API do LILKY. Díky tomu může bitcoin akceptovat každý obchodník, který si tento pokladní systém pořídí.153 Ačkoliv je evidence kryptoměnových transakcí obchodníky technologicky možná, cílem uživatelů kryptoměn, tedy rovněž příjemců plateb v nich uskutečněných, je anonymita transakcí, která je žádaná mimo jiné pro obcházení zákonných (daňových) povinností nebo pro jednání v rozporu se zavazujícími právními normami (není možnost dohledu a účinné kontroly), proto lze očekávat jenom malé množství nákupů v kamenných obchodech vybavených platebními terminály tohoto typu.
151 APEK. Do EET spadnou i platby přes SMS. Největší komplikací jsou informace z platebních bran, říká ředitel asociace e-shopů [online]. Economia, a.s., Hospodářské noviny, 2017 [cit. 2017-01-31]. Dostupné z: http://byznys.ihned.cz/c1-65588340-jak-ovlivni-eet-prodeje-na-e-shopech-bude-pro-nektere-znamenat-konec- ptejte-se-reditele-asociace-e-shopu . 152 Dostupná z: http://www.psp.cz/sqw/text/tiskt.sqw?O=7&CT=513&CT1=0 153 BREJCHA, Kamil. Platby bitcoinem a EET – jak to jde dohromady [online]. btctip.cz, 2016 [cit. 2017-01-31]. Dostupné z: http://www.behounek.eu/news/eet-a-platby-pres-platebni- brany/?utm_source=copy&utm_medium=paste&utm_campaign=copypaste&utm_content=http%3A%2F%2Fw ww.behounek.eu%2Fnews%2Feet-a-platby-pres-platebni-brany%2F . 49
6. Současný stav elektronického bankovnictví v ČR Bankovnictví bude v budoucnosti ovlivněno nejmodernějšími technologiemi, myslí si 52 % Čechů. Dokáží si představit, že otisk prstů či sken oční rohovky bude běžným způsobem identifikace klienta. Mladí (18-29 let) by rádi rozšířili nabídku bank i o další služby. Vizionářů, kteří vidí konec fyzických peněz do 10 let, je jen 11 %. Vymizení bankovek v horizontu delším jak 10 let prorokuje 42 % respondentů.154 Podle průzkumu MasterIndex, který si každoročně nechává zpracovat MasterCard, by chtělo 52 % Čechů platit ve veřejné dopravě bezkontaktní platební kartou.155 Uvažuje se o plošném zavedení platebních terminálů pro platbu daní, kolků, soudních a celních poplatků platební kartou. Stále rozšířenějšími se stávají automaty s občerstvením, které umožňují platbu platební kartou. Platební terminály se objevují v nemocnicích i ordinacích. Některé městské úřady si již platební terminály obstaraly, výhodou je např. komunikace platebního terminálu s informačními systémy, také s účetním systémem.156 Vybavenost obchodníků platebními terminály pro různé druhy karet, resp. mobilní platby dokumentují statistiky Sdružení pro platební karty – viz Příloha č. 13 – Acquiring – akceptační místa, počet a objem transakcí (statistika SBK). Češi využívají platební karty v zahraničí čím dál více z důvodu relativně výhodného kurzu deviza prodej (také vzhledem k odpadnutí starostí se směňováním peněz). Ušetří tak na poplatcích za výběry v zahraničí, odpadá možnost hledání dostatečné výhodné směnárny v zahraničí v případě nedostatečného objemu směněné hotovosti. V některých destinacích (Egypt, Izrael) však není možné bezhotovostní platby využít, proto je potřeba směnit peníze ještě před vycestováním. Z důvodu omezení výběrů z bankomatů je problém s bezhotovostním placením také v Řecku. Pořád je však často lepší směnit si hotovost na zahraniční valuty předem, jelikož je kurz výhodnější než přepočítací kurz banky při platbě kartou v zahraničí. Pak existují ještě různé devizové společnosti (RoklenFx, Exchange, Easychange, Akcenta, SAB, Divíšek, Fortissimo...), případně P2P služba Valuto, pomocí kterých je možné směnit bez nutnosti opustit domov a převést si cizí měnu na svůj devizový účet, na který je navázána platební karta. 6.1. C2B v kamenných obchodech V této kapitole budou popsány dvě platební metody užívané v kamenných obchodech – platby platební kartou a platby mobilem s využitím tzv. NFC technologie. Dnes českému trhu dominují platební karty bezkontaktní. Jako první v ČR začala v červnu roku 2011 nabízet karty s možností bezkontaktní platby Citibank (následovala Česká spořitelna a další banky). V současnosti banky nabízí kontaktní karty pouze výjimečně (např. pro Dětské konto vedené u ČSOB). Podle výsledků průzkumu MasterIndex společnosti MasterCard z roku 2015 proběhne 70 % domácích karetních plateb bezkontaktně (19 % nárůst oproti roku 2014)157. Dle statistik Visa Europe podíl bezkontaktních plateb v roce 2016 v ČR dosáhl rekordních 77 %, tj. nejvíc v celé Evropě, zatímco v rámci Evropy bylo v březnu roku 2016 celkem 21,1 % ze všech karetních transakcí provedeno bezkontaktně (v březnu roku 2013 to bylo pouze 1,7 %). 158 Trendu rychlého placení se snaží využít i banky. Kromě zvyšování počtu bezkontaktních platebních terminálů (podle karetní společnosti VISA je bezkontaktních 85 tisíc z celkových 142 tisíc terminálů) přicházejí i s dalšími novinkami. Po bezkontaktních nálepkách se 3 velké bankovní domy v ČR rozhodly jít jinou cestou, a to produktem umožňujícím provedení elektronické platby v obchodě, restauraci nebo jinde pomocí
154 Běžné využití nejmodernějších technologií v bankovnictví očekává 52 % Čechů [online]. Tisková zpráva. Česká bankovní asociace, 2016 [cit. 2017-02-01]. Dostupné z: https://www.czech- ba.cz/sites/default/files/28112016_tz_cba_bezne_vyuziti_nejmodernejsich_technologii_v_bankovnictvi.pdf . 155 BUBÁK, Zdeněk. Bezkontaktní placení je stále běžnější [online]. Patrik Nacher, 2014 [cit. 2017-02-04]. Dostupné z: https://www.bankovnipoplatky.com/bezkontaktni-placeni-je-stale-beznejsi-24741 . 156 SRSTKOVÁ, Petra. Jen hotovost? Někde už minulost. Města nově zavádějí platební terminály [online]. VLTAVA LABE MEDIA, 2016 [cit. 2017-02-04]. Dostupné z: http://blanensky.denik.cz/zpravy_region/jen- hotovost-nekde-uz-minulost-mesta-nove-zavadeji-platebni-terminaly-20160530.html . 157 Češi platí kartou stále nižší částky [online]. Tisková zpráva. MasterCard, 2015 [cit. 2017-02-01]. Dostupné z: http://mcapps.cz/mastercard/mastercard_cz/TZ_MasterCard_Cesi_a_bezkontaktni_karty.pdf . 158 Rekordní tři miliardy bezkontaktních plateb za rok [online]. Visa Europe, 2017 [cit. 2017-01-31]. Dostupné z: https://www.visa.cz/o-nas/tisk-media/rekordni-tri-miliardy-bezkontaktnich-plateb-za-rok-1402587?returnUrl=/o- nas/tisk-media/listing?tag=visa . 50
mobilního telefonu – přiložením k terminálu. Možnost udělat si z telefonu mobilní peněženku aktuálně nabízejí tři banky. Zatímco klienti Fio banky musí mít speciální SIM kartu od O₂, která podporuje NFC platby, u ČSOB a Komerční banky žádnou zvláštní SIM kartu není potřeba a nezáleží ani na poskytovateli mobilních služeb. Mobil musí jednak podporovat NFC, ale také mít operační systém Android 4.4 a vyšší. Apple bohužel neumožňuje bankám provozovat vlastní aplikaci pro NFC platby mobilem. Apple Pay má svoji službu, na které spolupracuje s bankami, avšak v ČR zatím tuto službu nechystá. Platba v obchodech tedy zatím tímto způsobem nebude možná.
6.1.1. Platební karty První karta dostupná širší veřejnosti byla vydána v USA roku 1914 společností Western Union Telegraph Company. Zákazník měl možnost s ní telefonovat a zasílat telegramy, přičemž vyúčtování mu přišlo vždy na konci měsíce. Společnost tak svým zákazníkům poskytovala vlastně krátkodobý úvěr, prakticky tedy šlo o věrnostní kreditní kartu. Měla zákazníka přimět nejen k častějšímu využívání služeb dané společnosti, snahou bylo také udržet si dobré zákazníky. Podobné karty v následujících letech začalo v různých podobách nabízet čím dál více společností. Některé z nich měly dokonce plechovou podobu a podobaly se identifikačním štítkům americké armády. Takové karty začaly vznikat v roce 1928 a již tenkrát mohl obchodník údaje na kartě při placení otisknout pomocí imprinteru. V roce 1950 vydala společnost Diners Club asi dvě stovky kreditních karet, na konci roku používalo kartu Diners Club již přes 20 000 klientů. Stejně rychle rostl počet smluvních partnerů, kteří kartu akceptovali (z původních 14 na 285 partnerů na konci roku 1950). V následujících letech karta Diners Club postupně pronikala i do dalších zemí..159 Banky si velice rychle všimli výhod moderního způsobu placení. Platební karty byly dlouho v ČR nedostupné, zejména kvůli ekonomickému a politickému systému, který blokoval moderní a inovativní řešení. Zatímco v 50. letech už používaly platební karty desetitisíce klientů, v ČSR proběhla první platba kartou až v roce 1968, kdy turista kupoval letenky pomocí Diners Club Card. Platbu zprostředkovala cestovní kancelář ČEDOK, přičemž telefonické ověření transakce trvalo několik minut. Až rok před revolucí vydala Živnostenská banka, n. p. první plastovou platební kartu u nás, resp. dispoziční kartu k Tuzexovým účtům pro správu bonů. Výběr hotovosti z off-line bankomatu byl možný poprvé v roce 1989 díky spořitelním kartám České státní spořitelny a Slovenské státní spořitelny.160 Transformace komerčního bankovnictví přišla až po roce 1989. Banky začali nabízet svým zákazníkům nové produkty a služby, včetně platebních karet. První platební terminály Komerční banky (dále také „KB“) se objevily v roce 1993. Příliš "draví" do zapojení se do systému nebyli zpočátku ani obchodníci, jejichž klienty tvořili převážně tuzemští obyvatelé. Pro ty, kteří nabízeli své zboží či služby cizincům, byly platební terminály nezbytností. Ostatní ale argumentovali tím, proč by zrovna oni měli přijímat platební karty, když je obyvatelstvo nedrží a naopak lidé nevěděli, proč karty chtít, když s nimi nemohou nikde zaplatit.161 Moderní výpočetní a telekomunikační technologie podpořily další vývoj trhu platebních karet díky inovačním řešením, která se objevila. Jedná se o různé typy čipových karet (viz Příloha č. 6 – Typy čipových karet). Dvě největší platební organizace – MasterCard a Visa - prokázaly, že jsou nejpopulárnějšími kanály šíření nových technologií. „U zrodu myšlenky masového zavedení čipové platební karty namísto karty s magnetickým proužkem stály karetní asociace Europay, Master Card a VISA. Jedním z hlavních důvodů, proč se hledala nová
159 PLISCHKE, Simona Ely. Jak došly platební karty do českých zemí aneb historie karet plná zajímavostí [online]. Peníze.CZ, 2007 [cit. 2017-02-01]. Dostupné z: http://www.penize.cz/platebni-karty/18777-jak-dosly- platebni-karty-do-ceskych-zemi-aneb-historie-karet-plna-zajimavosti . 160 Historie platebních karet v ČR [online]. Bankovni-karty.cz, 2016 [cit. 2017-02-01]. Dostupné z: http://www.bankovni-karty.cz/sbk/historie-platebnich-karet-v-cr/ . 161 PLISCHKE, Simona Ely. Jak došly platební karty do českých zemí aneb historie karet plná zajímavostí [online]. Peníze.CZ, 2007 [cit. 2017-02-01]. Dostupné z: http://www.penize.cz/platebni-karty/18777-jak-dosly- platebni-karty-do-ceskych-zemi-aneb-historie-karet-plna-zajimavosti . 51
technologie, bylo rostoucí množství podvodů s platebními kartami. Úspěšný test čipových karet ve Francii poté nastartoval mezinárodní diskuzi o standardu, který budou banky používat, aby byly karty, bankomaty a terminály vzájemně slučitelné. Tak vznikl tzv. EMV standard (zkratka karetních asociací Europay, Master Card a VISA). Čipové karty, které tomuto standardu odpovídají, jsou někdy označovány právě jen zkratkou EMV. Konečným cílem sjednocování karet podle EMV standardu je, abychom v budoucnosti v rámci celé Evropy vystačili s jednou kartou.“ 162 Oprávnění a stav bankovního účtu při platbě platební kartou v kamenném obchodě se ověřují dálkově prostřednictvím platebního terminálu (Point of Sale – POS – místo nákupu) banky příjemce platby (obchodníka). Oprávnění platit platební kartou prokazuje platící autentifikací: - biometrickým prvkem: otiskem prstu, oční duhovka, obličej, příp. doplněné rozpoznáním hlasu, - statickým kódem: zadáním PIN-u nebo hesla karty při platbě v kamenném obchodě, v případě mobilního bankovnictví PIN-kódem zadaným v mobilní aplikaci pro mobilní bankovnictví - dynamickým kódem: při každé platbě online je využíván dynamický (jednorázový) kód (autentifikační číslo): vygenerovaný čtečkou platebních karet připojovanou k počítači (záležitost minulosti, ještě dávněji používány ke generování kódů tzv. GRID karty 163 ), zasílaný formou SMS (při 3D Secure platbě), v mobilní aplikaci – tj. SW tokenem („klíčem“) vygenerovaným jednorázovým kódem (nejnovější trend). Po autentifikaci je pomocí autorizačního systému vydávající banky dálkově ověřena platební schopnost (kredit) u vydavatele karty (banky), kdy platbu vydavatel karty zaúčtuje příjemci prakticky okamžitě s tím, že platba je připsána obchodníkovi následující pracovní den164, ale plátci peníze odečte dodatečně. Nákupní transakce přes POS terminál je pro majitele platební karty zdarma, poplatek jde na vrub přijímajícího místa, nicméně promítá se dle autorky do cen nakupovaného zboží a služeb. Dle průzkumu společnosti Visa čím dál tím více lidí vnímá biometriku jako důvěryhodnou formu autentifikace a je s používáním této technologie na svých zařízeních obeznámeno. Na rozdíl od ověření PIN kódem, který může být zadaný jen správně nebo nesprávně, je biometrie založená na pravděpodobnosti shody se vzorem. Biometrické prvky fungují proto nejlépe v kombinaci s dalšími zařízeními, geolokačními technologiemi nebo dodatečnými metodami autentifikace. „Více než polovina Evropanů (51 %) si myslí, že biometrická verifikace, která potvrzuje identitu uživatele měřením jeho charakteristických znaků, jako jsou otisky prstů nebo vzor oční duhovky, proces platby urychlí a zjednoduší. Přes 30 % lidí pak podle průzkumu na biometrické autentifikaci oceňuje, že jejich data zůstanou v bezpečí i v případě ztráty nebo odcizení platebního zařízení..(...) Pro svou jednoduchost a bezpečnost je nejoblíbenější biometrickou metodou ověření otisku prstu. Jako druhá nejbezpečnější biometrická metoda následuje sken oční duhovky se 76 procenty. I proto více než polovina dotázaných (53 %) preferuje při placení identifikaci otiskem prstu před jinými metodami. 73 % spotřebitelů považuje podle průzkumu dvoufaktorovou autentifikaci platby s využitím biometrického prvku za bezpečný způsob ověření identity majitele účtu.“ Dvoufaktorová autentifikace je tvořena tím, co člověk má – kartou nebo mobilním zařízením, něčím, co je – biometrií, nebo něčím, co ví – PINem nebo heslem.165 Na tomto místě je vhodné zmínit Návrh regulačních technických norem Evropského orgánu pro bankovnictví (EBA – European banking authority), který byl zveřejněn 12. 8. 2016.166 Společnost
162 BOUŠOVÁ, Kateřina. Skutečná čipová karta zatím v Česku neexistuje [online]. Peníze.CZ, 2006 [cit. 2017-02-01]. Dostupné z: http://www.bankovni-karty.cz/sbk/historie-platebnich-karet-v-cr/ . 163 Jedná se např. o soubor 56 čtyřčísel umístěných na GRID kartě formou šachovnice označených svisle čísly od 1 až po 7 a vodorovně písmeny od A až po H. Při platbě banka vyžádá konkrétní čtyřčíslí formou D4, kde uživatel zadá číslo vedené pod tímto znakem. 164 Platební terminál [online]. Komerční banka, 2017 [cit. 2017-02-01]. Dostupné z: https://www.kb.cz/cs/ostatni-sluzby/prijimani-platebnich-karet/platebni-terminal/ . 165 Evropané jsou připraveni na biometrické ověřování plateb [online]. Visa Europe, 2016 [cit. 2017-02-01]. Dostupné z: https://www.visa.cz/o-nas/tisk-media/evropane-jsou-pripraveni-na-biometricke-overovani-plateb- 1482279?returnUrl=/o-nas/tisk-media/listing . 166 Celý text návrhu Consultation Paper on the draft Regulatory Technical Standards specifying the requirements on strong customer authentication and common and secure communication under PSD2 [online]. 52
Visa k němu zaujala kritický postoj ve svém dokumentu „Snaha o správnou rovnováhu mezi bezpečností a pohodlím při placení je základním kamenem růstu evropské digitální ekonomiky“. 167 Zmiňuje zde například, že navrhovaná silná autentifikace klienta (SCA – Strong Customer Authentication), tj. dvoufaktorová, způsobuje více škody, než přináší užitku. Uvádí, že mnohým škodlivým následkům této úpravy by bylo lze předejít, kdyby EBA povolila autentifikaci na základě analýzy rizika, kdy tento přístup by zbytečně nebrzdil budoucí inovace. VISA připomíná, že spotřebitelé jsou již dostatečně chráněni proti podvodům, a naplnění návrhu nijak nezaručuje snížení množství podvodů. PSD 2 přikazuje použití SCA na veškeré elektronické platby, co by při realizaci mohlo znamenat konec: - „nákupů na jedno kliknutí“ dokonce i v e-shopech, ve kterých zákazník nakupuje pravidelně, - automatických plateb již bezpečně uloženou platební kartou a - rychlých plateb v rámci mobilních aplikací. Dle Visy EBA zanedbala zahrnutí výjimek z příkazu provádění SCA „na základě rizika obsaženého v poskytované službě“ i přes to, že tak měla dle článku 98 PSD 2 učinit. Poskytovatelé platebních služeb i obchodníci již dnes disponují inteligentními nástroji řízení rizik transakcí. Obchodník může identifikovat zákazníka jako „pravidelného“ kupujícího nebo jako kupujícího zboží, které je doručováno na stejnou adresu; vydavatel karty může zaznamenat, že kupující užívá stejný počítač nebo mobilní telefon. Mnoho platebních systémů má sofistikovaný „přístup na základě hodnocení rizika“ a požadují SCA pouze u 5 % transakcí, bez utrpění újmy z dodatečných podvodů. EBA rovněž nastavila přísné limity pro transakce nízkých hodnot, a sice navrhuje již od 10 EUR požadavek dalšího ověření jako je SMS kód, dokonce i když se jedná o vracejícího se zákazníka. Zákazník je přitom chráněn odškodněním vždy, s výjimkou prokázání hrubé nedbalosti nebo podvodu zákazníka. Autorka se ztotožňuje se závěrem společnosti Visa, že PSD 2 i regulační technické normy by měly být pozměněny tak, aby dovolovaly více uplatnit analýzu rizika u veškerých platebních nástrojů. K autentizaci autorka dále uvádí, že zatímco možnost přihlášení do mobilního bankovnictví pomocí otisku prstu (Touch ID) zavedly v ČR zatím pouze KB, Equa bank, UniCredit Bank a Fio banka, posledně uvedená banka šla o krok dál, jelikož umožňuje i potvrzování plateb pouze prostřednictvím otisku prstu.168 Prozatím snímače otisků prstů nejsou běžnou výbavou mobilních zařízení (výjimky na českém trhu jsou některé modely značky Samsung – např. Samsung Galaxy S5 a Apple - iPhone). Rovněž mobilní telefony vybaveny NFC technologií se dostaly na český trh teprve nedávno a nelze očekávat, že možnost NFC platby bude důvodem pro výměnu doposud funkčního mobilního telefonu. • Poplatky Novela zákona o platebních službách v Polské republice, která vstoupila v účinnost k 1. 1. 2014, omezila transakční poplatky na 0,5 % z hodnoty domácí transakce provedené pomocí platební karty. Předtím poplatky dosahovaly výše kolem 1,5 % u transakcí kreditními kartami (průměr EU 0,84 %) a 1,6 % u transakcí debetními kartami (průměr EU 0,7 %). Tyto změny měly za cíl zvýšit dostupnost systému bezhotovostních plateb pro všechny zájemce. 169 Dalším stimulátorem rozvoje trhu byl systém blokace platební karty v případě ztráty a poplatky s tím spojené. V ČR zatím ZPS výši transakčních poplatků nereguluje.
EBA, 2016 [cit. 2017-02-01]. Dostupné z: https://www.eba.europa.eu/documents/10180/1548183/Consultation+Paper+on+draft+RTS+on+SCA+and+CSC +(EBA-CP-2016-11).pdf . 167 Striking the right balance between security and convenience in payments is the cornerstone to boosting Europe’s Digital Economy. [online]. Visa, 2016 [cit. 2017-02-01]. Dostupné z: https://www.visaeurope.com/media/images/psd2%20position%20paper%20nov%202016-73-40837.pdf . 168 K penězům se dostanete otiskem prstu. Banky věří biometrii [online]. Economia, 2015 [cit. 2017-02-07]. Dostupné z: https://zpravy.aktualne.cz/finance/k-penezum-se-dostanete-otiskem-prstu-banky-veri- biometrii/r~9a72a06640d811e594170025900fea04/?redirected=1486501985 . 169 SOKOŁOWSKA, Ewelina. Innovations in the payment card market: The case of Poland. Electronic Commerce Research and Applications [online]. 2015, 14(5), s. 292-304 [cit. 2017-01-07]. ISSN 15674223. Dostupné z: http://linkinghub.elsevier.com/retrieve/pii/S1567422315000538 . 53
Doposud tedy jediná regulace výše poplatků plynula ze směrnice EP a Rady 2011/83/EU ze dne 25. října 2011, jejímž cílem je harmonizace některých pravidel, jimiž se řídí smlouvy mezi spotřebiteli a obchodníky, včetně pravidel o poplatcích za použití určitého způsobu platby, na jejichž základě (čl. 19) jsou členské státy povinny obchodníkům zakázat, aby účtovali spotřebitelům v souvislosti s použitím konkrétního způsobu platby poplatky, které převyšují náklady na použití daného způsobu platby nesené obchodníkem.170 Významnou součástí nákladů nesených obchodníky jsou mezibankovní poplatky, jejichž výše je nově harmonizována unijním právem (níže popsaným nařízením EU). • Nařízení Evropského parlamentu a Rady (EU) 2015/751 ze dne 29. dubna 2015 o mezibankovních poplatcích za karetní platební transakce Mezibankovní poplatky (multilateral interchange fees – MIF) si obvykle mezi sebou v rámci určitého schématu platebních karet hradí poskytovatelé platebních služeb, kteří karty akceptují, a poskytovatelé platebních služeb, kteří karty vydávají. Mezibankovní poplatky tvoří hlavní součást poplatků, které obchodníkům za jednotlivé karetní platební transakce účtují akceptující poskytovatelé platebních služeb. Obchodníci tyto náklady spojené s kartami poté stejně jako všechny své ostatní náklady zahrnují do cen svého zboží a služeb. Evropská unie přistoupila k regulaci výše mezibankovních poplatků především kvůli snížení nákladů obchodníků, čím je chtěla motivovat k zavedení bezhotovostního placení. Masové rozšiřování akceptační sítě karetních platebních prostředků171 ve veřejném (placení daní a jiných poplatků kartou) i v soukromém sektoru (parkování, doprava, platby na internetu) se stává realitou.172 Evropská komise návrh na omezení mezibankovních poplatků (poplatky za finanční transakce mezi jednotlivými bankami v případě, kdy má majitel obchodu konto u jiné instituce, než majitel karty) předložila již v roce 2013 a v březnu roku 2015 schválil legislativu Evropský parlament. Evropská unie podstatně snížila výši mezibankovních poplatků za platbu kartou. Nařízení stanoví jednotné technické a obchodní požadavky na karetní platební transakce v rámci Unie, v jejichž případě se poskytovatel platebních služeb plátce i poskytovatel platebních služeb příjemce nacházejí na území Unie. Od 9. 12. 2015 je tak u plateb prováděných debetními kartami nastaven strop ve výši 0,2 % z placené částky, u transakcí kreditními kartami pak činí 0,3 %. 173 Tyto poplatky jsou obvykle přenášeny do ceny zboží spolu s náklady na provoz platebního terminálu. Autorka podotýká, že i samotné přijímání hotovosti obchodníkem má své ekonomické náklady. Obchodník se musí starat o sběr a převoz hotovosti do banky, což většinou stojí nemalé náklady na bezpečnostní agentury a v neposlední řadě je zde riziko odcizení hotovosti. Preambule cit. nařízení v bodech 20-23 uvádí: „(...) Mezní hodnoty v tomto nařízení by se měly zakládat na takzvaném testu neutrality obchodníka, s nímž pracuje ekonomická literatura a jenž určuje výši poplatku, kterou by byl obchodník ochoten zaplatit, kdyby měl porovnat náklady na použití platební karty zákazníkem s náklady na (hotovostní) platby bez použití karty (s přihlédnutím k servisnímu poplatku hrazenému akceptujícím bankám, to jest k transakčnímu poplatku účtovanému obchodníkům, a k mezibankovnímu poplatku). Vzniká tak motivace používat hospodárné platební prostředky, neboť jsou podporovány karty spojené s většími transakčními výhodami a současně jsou eliminovány nepřiměřené transakční poplatky, které by i na ostatní spotřebitele přenášely skryté náklady. V opačném případě by mohly z kolektivních ujednání o mezibankovních poplatcích plynout nadměrné transakční poplatky, protože obchodníci se zdráhají odmítat nákladné platební prostředky
170 Text dostupný z: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2011:304:0064:0088:cs:PDF 171 Karetní platební prostředek nařízení definuje v čl. 2 jako platební prostředek, včetně karty, mobilního telefonu, počítače či jiného technického zařízení, které je vybaveno náležitou platební aplikací, jež plátci umožňuje iniciovat karetní platební transakci, která není úhradou ani inkasem ve smyslu článku 2 nařízení (EU) č. 260/2012. 172 Neblahým důsledkem pro ty, kteří se nevzdali hotovosti, je v případě některých menších obchodníků nedostatek hotovosti v pokladně, a tudíž neschopnost vrátit peníze z vícenásobných plateb bankovkou vyšší nominální hodnoty. 173 Rovněž podle výše uvedeného ustanovení není příjemce oprávněn požadovat poplatek za úhrady a inkasní transakce denominované v eurech v rámci Evropské unie. 54
z obavy, aby nepřišli o podnikatelskou příležitost. Ze zkušeností vyplývá, že jsou tyto mezní hodnoty přiměřené, neboť neohrožují provozování mezinárodních karetních schémat ani činnost poskytovatelů platebních služeb. Kromě výhod tyto mezní hodnoty přinášejí obchodníkům a spotřebitelům rovněž právní jistotu. Jak však vyplývá z posouzení dopadů, v některých členských státech jsou mezibankovní poplatky nastaveny způsobem, který spotřebitelům umožňuje využívat výhod efektivních trhů debetních karet v tom smyslu, že na přijímání a používání karet se vztahují mezibankovní poplatky, které jsou nižší než úroveň odpovídající neutralitě obchodníka. Členské státy by tedy měly mít možnost se rozhodnout, že stanoví nižší mezibankovní poplatky pro vnitrostátní transakce uskutečňované debetní kartou. Kromě toho by s ohledem na strukturu vnitrostátních trhů debetních karet a v zájmu zajištění toho, aby poplatky týkající se debetních karet byly stanoveny v ekonomicky efektivní výši, měla být zachována možnost vymezit mezní hodnotu mezibankovních poplatků jako paušální sazbu. Paušální sazba může rovněž podpořit využívání karetních plateb k úhradě malých částek (mikroplateb). Mělo by rovněž být možné uplatňovat takovou paušální sazbu ve spojení s procentní sazbou za podmínky, že součet těchto mezibankovních poplatků nepřesáhne určité procento celkové roční hodnoty transakce na vnitrostátní úrovni v rámci každého schématu platebních karet. Vzhledem k tomu, že toto nařízení poprvé zavádí harmonizaci mezibankovních poplatků v kontextu, v němž se stávající schémata debetních karet a mezibankovní poplatky velmi liší, je rovněž třeba stanovit flexibilitu pro vnitrostátní trhy platebních karet. V průběhu přiměřeně dlouhého přechodného období by členské státy měly mít možnost uplatňovat ve vztahu k veškerým vnitrostátním transakcím uskutečněným debetními kartami v rámci každého schématu platebních karet vážený průměrný mezibankovní poplatek do výše 0,2 % roční průměrné hodnoty transakce.“174 Článek 3 odst. 3 zavádí tzv. přechodné období, což znamená, že „[d]o 9. prosince 2020 mohou členské státy povolit, aby poskytovatelé platebních služeb u vnitrostátních transakcí uskutečňovaných debetními kartami uplatňovali mezibankovní poplatek stanovený jako vážený průměr, a to do výše 0,2 % průměrné roční hodnoty všech vnitrostátních transakcí uskutečňovaných debetními kartami v rámci jednotlivých schémat platebních karet. Členské státy mohou stanovit nižší mezní hodnotu pro vážený průměrný mezibankovní poplatek, který se použije na veškeré vnitrostátní transakce uskutečňované debetními kartami.“ Regulace se nevztahuje např. na transakce uskutečňované platebními kartami, jež vydala třístranná schémata platebních karet („držitel karty – akceptující a vydávající strana – obchodník“ ve srovnání se čtyřstranným schématem „držitel karty – vydávající banka – akceptující banka – obchodník“), a na specifické platební prostředky. „MIF se podílí na celkové výši poplatků, který bance hradí, jen přibližně z poloviny. Celková výše poplatku zůstává stále na rozhodnutí banky a není žádným nařízením regulováno. Teoreticky se tak klidně může stát, že by poplatky zůstaly na stejné úrovni jako doposud. Jak serveru Podnikatel.cz potvrdili oslovení e-shopaři, některé banky jim nižší poplatky od prosince sice po oslovení nabídly, že by šlo ale o nějaké výrazné snížení, se ale rozhodně říci nedá. ‚Banka nás sama neoslovila, ale shodou okolností jsme nedávno poptávali řešení pro on-line akceptaci platebních karet u bank a známých zprostředkovatelů. Z 9 oslovených subjektů se o regulaci zmínily pouze 2, přičemž jeden nabídl po regulaci poplatek 0,9 % a druhý 1,3 %, což je oproti jejich současné nabídce rozdíl cca 0,2 procentního bodu. Jedna z největších českých bank dokonce tvrdila, že sazba pod 1,4 % už by byla pod jejich náklady. S některými poskytovateli jsme řešili i platební terminály na prodejny, tam byly sazby ještě vyšší‘, uvedl serveru Podnikatel.cz Michal Jirek, provozovatel e-shopu Cerstvakava.cz.“ 175 Z uvedeného lze dovodit, že celkové poplatky za transakci se před regulací pohybovaly ve výši 1,1-1,5 %, z čeho mezibankovní poplatek činil přibližně polovinu, tedy 0,55-0,75 %. Ačkoliv klesl mezibankovní poplatek o minimálně cca 0,35 procentního bodu, nabídka snížení celkového poplatku pro obchodníky se pohybovala pouze kolem 0,2 procentního bodu. „‘Česká spořitelna vždy nastavovala podmínky za akceptaci platebních karet s obchodníky individuálně. Bude
174 Text dostupný z: http://eur-lex.europa.eu/legal-content/CS/ALL/?uri=CELEX%3A32015R0751 . 175 V prosinci se omezí mezibankovní poplatky, platby kartou to ale výrazně nezlevní [online]. Podnikatel.cz, 2015 [cit. 2017-02-01]. Dostupné z: https://www.visaeurope.com/media/images/psd2%20position%20paper%20nov%202016-73-40837.pdf . 55
tomu tak i po 9. 12. 2015. Vždy záleží na tom, jaký má obchodník obrat přes platební terminály, průměrnou platbu/transakci a další ukazatele. Na tom záleží výpočet ceny za akceptaci platebních karet‘, odpověděla na otázku serveru Podnikatel.cz, zda a o kolik se celkové poplatky v průměru sníží, Pavla Kozáková z České spořitelny.“ Dle čl. 3 odst. 1 nařízení Evropského parlamentu a Rady (ES) č. 924/2009 ze dne 16. září 2009 o přeshraničních platbách ve Společenství a zrušení nařízení (ES) č. 2560/2001, ve znění účinném od 14. 3. 2012, pro platby v eurech platí, že „[p]oplatky, které poskytovatel platebních služeb účtuje uživateli platební služby za přeshraniční platby, jsou stejné jako poplatky účtované tímto poskytovatelem platebních služeb uživatelům platebních služeb za odpovídající vnitrostátní platby stejné hodnoty a ve stejné měně.“ Preambule dále uvádí, že „[v] současné době se pro stávající vnitrostátní inkasní systémy používají různé obchodní modely. V zájmu snazšího spuštění inkasního systému SEPA je nezbytné zavést společný obchodní model a poskytnout větší právní jistotu, pokud jde o vícestranné mezibankovní poplatky.“ Dle článku 8 odst. 1 Nařízení Evropského parlamentu a Rady (EU) č. 260/2012 ze dne 14. března 2012, kterým se stanoví technické a obchodní požadavky pro úhrady a inkasa v eurech se zásadně nevztahuje na inkasní transakce žádný vícestranný mezibankovní poplatek (takový poplatek, který je předmětem dohody mezi více než dvěma poskytovateli platebních služeb) za jednu inkasní transakci ani jiná dohodnutá odměna se stejným cílem nebo účinkem. Toto pravidlo se dle článku 8 odst. 3 použije „obdobně na jednostranné úpravy poskytovatelů platebních služeb a na dvoustranné dohody mezi poskytovateli platebních služeb, které mají stejný cíl nebo účinek jako vícestranné dohody.“
6.1.2. NFC a HCE platby mobilem Některé banky nabízí možnost platit pomocí mobilního telefonu v kamenných provozovnách i na internetu 176 . Podmínkou je propojení telefonu s bankovním účtem či platební kartou klienta. Nutností je internet v mobilu a účet v bance, která tuto službu zavede. Ze statistik Visa Europe vyplývá, že mobilní platby rostou třikrát rychleji než nakupování přes internet a například ve Velké Británii již dnes 59 % všech plateb na internetu bylo realizováno přes mobil nebo tablet.177Výhody a nevýhody plateb mobilem jsou následující: • Výhody: jednoduchá dostupnost, pohodlnost a rychlost, vše v jenom (ztráty mobilu si lidé všimnou dříve než ztráty platební karty), malá možnost zneužití. • Nevýhody: nutnost mít mobil s internetem, mobil se stane jedinou věcí, pomocí které budete mít potenciálně dostupné všechny své finance (karty, přístupy k účtům), riziko ztráty nebo zcizení tudíž není diverzifikováno.178 NFC (Nier Field Communication) je souborem standardů pro chytré telefony a podobné zařízení, které umožňuje vzájemnou rádiovou komunikaci jejich dotykem nebo přiblížením, obvykle ne na více než pár centimetrů. Současné a očekávané aplikace zahrnují bezkontaktní transakce, výměnu dat, emulaci (napodobení/virtualizaci) platebních a identifikačních karet, zjednodušené nastavení Wi-Fi komunikace mezi NFC zařízením (např. platební terminálů) a NFC chipem, zvaným „tag“.179 V roce 2014 Apple představil aplikaci Apple Pay pro mobilní platby telefony s podporou NFC, Google představil Android Pay v listopadu 2015. Hardwarové zabezpečení je realizováno pomocí secure elementu – speciálního čipu s přístupem na základě autentizace, přičemž data jsou v něm chráněna
176 Aplikaci od ČSOB NaNákupy lze stáhnout pouze do telefonu s podporou NFC, tudíž ji nelze použít pouze k internetovým platbám. 177 Visa Europe rozšiřuje podporu tokenizace [online]. Fincentrum, 2016 [cit. 2017-02-01]. Dostupné z: http://www.investujeme.cz/visa-europe-rozsiruje-podporu-tokenizace/ . 178 KOHOUTOVÁ, Zuzana. Jak platit na síti bezpečně. Výhody a nevýhody sedmi druhů plateb [online]. MAFRA, 2012 [cit. 2017-02-01]. Dostupné z: http://finance.idnes.cz/jak-bezpecne-platit-na-internetu-dob- /karty.aspx?c=A120815_162836_viteze_zuk . 179 COMBS, Brett a Tom MITSOFF. Bitcoin decoded. San Bernandino, CA: Propellerhead Marketing Group, 2014. ISBN 978-0-615-95524-7. Str. 43. 56
šifrováním. 180 Vyskytuje se v SIM kartách vydávanými operátory (nutná je spolupráce operátora a banky) nebo je integrován do zařízení. Mezi další složky NFC technologie patří rádio a ovladač. Řešení pomocí NFC SIM je sice velmi bezpečné, ale nepraktické a také drahé. Vydavatel karty se musí dělit o příjmy s telekomunikačním operátorem. Řešením je emulace tagu. Emulace tagu je napodobení chování pasivního čipu, v našem případě NFC tágu ve standardu ISO/IEC 14443. Zařízení (NFC tablet nebo telefon) se tak může chovat jako libovolná NFC čipová karta. Jelikož je zařízení v tomto režimu pasivní, komunikace inicializuje vždy externí čtečka či jiné zařízení při přiložení k sobě. Emulaci karet dosud obsluhoval pouze Secure Element (SE), který není přítomný v příliš velkém počtu zařízení a ke kterému uživatelské aplikace nemají obvykle přístup. Aplikace obsluhující komunikaci posílala data skrze SE a při provádění plateb na NFC terminálech tedy byla data přesměrována přes SE. Aplikace jako taková pouze zahajovala komunikaci, ke komunikaci jako takové potřebná díky SE nebyla.181 Operační systémy některých zařízení dnes umožňují speciální cloudovou službu182, tzv. host-based emulaci (napodobení) karty, z čeho je odvozen název pro HCE (host-based card emulation) platby. Jedná se o softwarovou emulaci, která k obsluze procesu využívá přímo aplikaci.“ Technologie HCE slouží bankám jako základ, na němž mohou vyvíjet a uvádět do provozu své vlastní aplikace pro mobilní platby určené zákazníkům, kteří disponují chytrými telefony s operačním systémem Android a technologií NFC.“183 Jednou z cloudových cest je aplikace InCard od společnosti MasterCard (bývalá aplikace MasterCard Mobile), resp. její služba MasterPass. Výhodou řešení MasterPass je, že uživatel nepotřebuje pro platbu v kamenném obchodě NFC mobil, pouze načte QR kód přes kameru mobilu. Pokud však NFC mobil vlastníte, časem si užijete větší komfort, protože po spuštění další cloudové služby (HCE – Host Card Emulation) se váš mobil bude chovat jako bezkontaktní karta: jen jej přiložíte a podle výše nastaveného zabezpečení buď zadáte, nebo nezadáte PIN.184 Ale výhody HCE technologie jsou znehodnoceny vážnou nevýhodou. HCE aplikace nemůže spoléhat na SE pro ochranu přihlašovacích údajů, pokud je zařízení ukradeno, což vzbuzuje velké znepokojení, jelikož v minulém roce bylo pouze v USA ukradeno více než 3 miliony telefonů. Pokud jsou přihlašovací údaje uloženy na obvykle zabezpečeném úložišti s operačním systémem Android, zloděj, který ukradne zařízení, může získat přihlašovací údaje rootingem185 zařízení nebo, s větším úsilím, otevřením zařízení a zesnímáním flash paměti.186 Klienti banky United Overseas Bank v Singapuru již od listopadu roku 2015 mohou využívat HCE mobilní platby na terminálech VISA PayWave a MasterPass za využití tzv. tokenizace, což může částečně rozptýlit obavy z bezpečnostních nedostatků obvyklých HCE plateb. Tokenizace je bezpochyby jednou z nejvýznamnějších technologií, které se za poslední dobu v oblasti digitálního
180 Nové typy SIM karet podporují i LTE sítě. Blíže viz LÁSKA, Jan. O2 pozastavilo distribuci NFC SIM karet. Chystá nové s LTE [online]. CN Invest, 2015 [cit. 2017-02-01]. Dostupné z: http://www.mobilmania.cz/bleskovky/o2-pozastavilo-distribuci-nfc-sim-karet-chysta-nove-s-lte/sc-4-a- 1329495/default.aspx . 181 BLATA, Miloš. Podpora technologie NFC v OS Android [online]. Brno: Masarykova univerzita, 2013 [cit. 2017-02-02]. Bakalářská práce. Vedoucí práce: Ing. Mgr. et Mgr. Zdeněk Říha, Ph.D. Dostupné z: https://is.muni.cz/th/374051/fi_b/thesis.txt . 182 Platební kartu na dálku do online úložiště - cloudu, které spravuje přímo banka, např. v případě aplikace MasterPass v ČR banka ČSOB. 183 Boom cloudových mobilních plateb: Placení technologií HCE zavede přes 30 bank [online]. Visa Europe, 2017 [cit. 2017-02-01]. Dostupné z: https://www.visa.cz/o-nas/tisk-media/boom-cloudovych-mobilnich-plateb- placeni-technologii-hce-zavede-pres-30-bank-1235591?returnUrl=%2Fo-nas%2Ftisk-media%2Flisting.aspx . 184 CHVÁTAL, Dalibor Z. Karty nechte doma, plaťte mobilem a bez NFC [online]. Měšec.cz, 2016 [cit. 2017- 02-07]. Dostupné z: http://www.mesec.cz/clanky/karty-nechte-doma-platte-mobilem-a-bez-nfc/ . 185 V originálním stavu neumožňuje operační systém telefonu provádět některé administrátorské operace aplikacím nebo uživateli a automaticky je blokuje – to lze prolomit tzv. rootingem telefonu. 186 HCE and Tokenisation for Payment Services: discussion paper [online]. GSMA, 2014 [cit. 2017-02-07]. Dostupné z: http://www.gsma.com/digitalcommerce/wp-content/uploads/2014/11/GSMA-HCE-and- Tokenisation-for-Payment-Services-paper_WEB.pdf . 57
placení objevily. Bezkontaktní mobilní platby závisí na ukládání dat potřebných k platbě na mobilním zařízení. Tokenizace chrání data zákazníků tím, že informaci o účtu z plastové platební karty nahrazuje číselnou řadou, tzv. „tokenem“. Tím lze autorizovat platbu, aniž by byly zveřejněny detaily účtu. Přesně to se děje při placení chytrým mobilním telefonem. Při platbě v kamenném obchodě bude odeslán „token”, nikoli detaily o jejich účtu. Zásadní výhodou tokenů je to, že finanční instituce mohou kontrolovat prostředí, v nichž je lze využívat. Například token určený pro bezkontaktní platby nebude možné použít při nákupu na internetu. Při ztrátě mobilního zařízení lze navíc token velmi rychle deaktivovat, aniž by bylo nutné kartu spojenou s tokenem blokovat.187 • Mobilní aplikace NaNákupy od Československé obchodní banky („ČSOB“) ČSOB představila svoji aplikaci NaNákupy v červnu 2016. Kromě klientů ČSOB si ji můžou stáhnout i klienti Ery/Poštovní spořitelny. Podmínkou je mít u jedné z bank účet, alespoň jednu platební kartu a zároveň internetové bankovnictví. Samotnou aplikaci lze stáhnout v mobilní aplikaci Google Play a její stažení a používání je bez poplatku. S aplikací lze mobilem s podporou NFC (novinka od ČSOB nepotřebuje spolupracovat s mobilním operátorem 188 ) platit všude tam, kde mají bezkontaktní platební terminály a nadto vybírat z bankomatů opatřených bezkontaktní čtečkou – těch je ale zatím pouze několik. „Chceme klientům nabídnout celou řadu dalších chytrých a užitečných funkcionalit. S aplikací ČSOB NaNákupy budou moci platit na internetu, jednoduše ovládat nastavení svých platebních karet nebo sledovat transakční historii. Rozhodli jsme se ale jít ještě dál a aplikaci rozšířit i o služby, které bude moci využívat i široká veřejnost. Věřím, že lidé ocení zejména virtualizaci věrnostních kartiček, jichž máme v peněžence v průměru čtyři až sedm, nebo o velmi užitečnou archivaci účtenek,“ popisuje Petr Hutla člen představenstva ČSOB. Aktivační kód si klient vygeneruje po přihlášení do internetového bankovnictví. V dalším kroku vymyslíte a nastavíte PIN – kombinace čísel je na vás, s PINem na platební kartě se nemusí shodovat. Pak už se objeví seznam karet. Přidání karty do aplikace nutno potvrdit PINem. Zůstatek na kartě lze ověřit v aplikaci. Platit lze dvěma způsoby. Buď přímo v aplikaci, kde si vyberete kartu, kterou chcete platbu provést, kliknete na Zaplatit, přímo na mobilu zadáte PIN a přiložíte ho (displejem k sobě) k terminálu. Druhá možnost je takzvaná Rychlá platba, kterou je ale potřeba v aplikaci nejdřív povolit. Při placení pak stačí pouze odemknout telefon a přiložit ho k platebnímu terminálu. Kdo má kartu VISA nemusí navíc zadávat při útratě nižší než 500 korun PIN, s Mastercard se zadání PINu nelze vyhnout, ať je částka jakákoli. Zároveň musíte mít na mobilu zapnuté NFC. Aplikace funguje i offline, ale pouze pro omezený počet plateb. Čas od času se proto budete muset k internetu připojit. Kdo má kartu Mastercard, tomu by mělo stačit připojení třeba doma, s kartou VISA ale budete muset zapnout data přímo v obchodě.189 • Mobilní aplikace MojeMobilní karta od Komerční banky („KB“) Podobně funguje i MojeMobilní karta, kterou KB představila v srpnu roku 2016. Ale zatímco u ČSOB se do mobilu nahrají karty stávající, u KB nutno požádat o kartu - digitální. Vedení karty je zatím v rámci akce na rok zdarma, potom za roční poplatek 99 korun. O digitální kartu můžou klienti KB zažádat v internetovém bankovnictví nebo na pobočce. Aktivuje se v mobilní aplikaci Mobilní banka. Stejně jako u ČSOB pak můžete mobilem platit u obchodníků vybavených bezkontaktním platebním terminálem, navíc ale můžete využít i cashback. Výběry z bankomatu zatím nejsou možné. Platit lze buď prostým rozsvícením displeje (není nutné ho odemykat), pomocí widgetu na ploše nebo přímo
187 Tokenizace – nová generace zabezpečení plateb [online]. Visa Europe, 2017 [cit. 2017-02-01]. Dostupné z: https://www.visa.cz/zlata-zona/platte-s-visa/mobilni-bezkontaktni-platby/tokenizace . 188 Mobilní operátor v případě MONETA Bank a Fio banky vydává speciální SIM kartu, na níž je nahraná speciální platební karta. Obě banky také spolupracovaly nebo spolupracují jen s operátorem O2, což dále limituje využití. 189 Video ukázka placení aplikací NaNákupy je dostupná z: http://dotekomanie.cz/2016/06/csob-nfc-platby- video/ 58
z aplikace Mobilní banka. Internetové připojení nutné není, ale k internetu je potřeba se alespoň jednou týdně připojit, aby došlo k aktualizaci dat. 190 KB ve svém Průvodci k platebním kartám uvádí: „Mobilní karta je vydávána pouze digitálně. Jde o kartu v aplikaci Mobilní banka nainstalované ve vašem mobilním zařízení. Mobilní kartu je možné využívat na chytrých mobilních zařízeních (např. mobilní telefon, nebo tablet) s NFC a operačním systémem od verze Android 4. 4. a vyšší verze. KB však negarantuje kompatibilitu se všemi zařízeními a to zejména z důvodu softwarových úprav ze strany výrobců a dále úpravami koncových uživatelů. V aplikaci Mobilní banka svou Mobilní kartu aktivujete, volíte svůj tzv. mPIN, vybíráte si design karty pro její zobrazování, máte zobrazenou platnost karty, spravujete tuto kartu (např. přehled / historie transakcí) apod. Svůj tzv. mPIN používáte k potvrzení (autorizaci) transakcí Mobilní kartou a v momentě uskutečňování transakce jej zadáváte vždy výhradně pouze do svého mobilního zařízení. Na rozdíl například od Embosované karty, kde k potvrzení transakce zadáváte PIN výhradně do externího zařízení (např. klávesnice platebního terminálu / bankomatu). Mobilní karta je určena výhradně pro bezkontaktní platby u obchodníků s bezkontaktními platebními terminály. Tuto kartu tedy nelze použít např. v bankomatech, k platbám na internetu, k písemným / telefonickým objednávkám zboží a služeb, k Platbám na kartu nebo např. jako garanci pro rezervaci hotelu nebo v autopůjčovně ani jiným typům transakcí bez přítomnosti držitele karty. Abyste mohli Mobilní kartou bezproblémově platit, doporučujeme, abyste své mobilní zařízení (např. mobilní telefon) s aplikací Mobilní banka s Vaší aktivovanou Mobilní kartou pravidelně (např. jednou za týden) připojovali k internetu - zvláště to doporučujeme před cestou do zahraničí.“191 Vedení karty je zatím v rámci akce na rok zdarma, potom dělá roční poplatek 99 korun. V rozhraní aplikace pak nastavíte PIN, ale i denní a týdenní limity a sami můžete určit také maximální částku pro útratu, kterou nebude potřeba potvrzovat PINem. Dále obecně ke všem platbám kartou KB uvádí, že „[v]šechny platby kartou jsou bez poplatku, ať již platíte za zboží nebo služby u „kamenného“ obchodníka nebo na internetu, doma nebo v zahraničí.“ platit můžete buď prostým rozsvícením displeje (není nutné ho odemykat), pomocí widgetu na ploše nebo přímo z aplikace Mobilní banka. Samozřejmě musíte mít povolené NFC, internetové připojení nutné není. Podle Komerční banky se ale vyplatí například jednou týdně k internetu připojit – klidně doma – aby došlo k aktualizaci dat. Nevýhodou této aplikace je omezený výběr operačních systémů mobilních telefonů, nutnost - u Mastercard - zadávat PIN i při menších transakcích, nutnost zapínat a vypínat NFC. Výhodou je bezkontaktnost, integrace platebních i věrnostních karet, takže lze si vystačit pouze s mobilem. ČSOB na svých facebookových stránkách radí klientovi, nespokojenému s tím, že aplikace NaNákupy neumožňuje nezadání PIN pro transakce do 500 Kč, disponujícím však bezkontaktní nálepkou pro uskutečňování těchto transakcí, aby bezkontaktní nálepku nalepil na spodní okraj mobilu, jelikož je anténa pro NFC v horní části telefonu blízko fotoaparátu, tudíž při dodržení tohoto postupu by nemělo dojít k rušení s anténou. Dále zde ČSOB uvedla, že již zvažuje možnost zřízení pouze virtuální platební karty, čímž vyhoví klientům, kteří mají obavy ze zcizení nebo ztráty plastové platební karty. • Mobilní aplikace MasterPass Naproti omezené aplikaci s kartou jedné banky uloženou v mobilním telefonu s operačním systémem Android nebo iOS, umožňuje aplikace MasterPass (bývalý název MasterCard Mobile, dostupná v České republice od roku 2013) nahrát kartu jakékoli tuzemské (i zahraniční) banky (MasterCard®, Maestro® i Visa) a standardně platby ne internetu (v e-shopech). NFC platby v kamenných obchodech byly zatím umožněny pouze v zahraničí.192
190 HÁJKOVÁ, Monika. Místo platební karty mobil. Banky přišly s novým řešením [online]. Peníze.CZ, 2016 [cit. 2017-02-02]. Dostupné z: http://www.penize.cz/platebni-karty/315476-misto-platebni-karty-mobil-banky- prisly-s-novym-resenim . 191 Průvodce k platebním kartám [online]. Komerční banka, 2016 [cit. 2017-02-02]. Dostupné z: https://www.kb.cz/file/cs/o-bance/dokumenty-ke-stazeni/kb-20160201-pruvodce-k-platebnim-kartam.pdf . 192 Jedná se o víc než 5 milionů obchodníků v 77 zemích. Podrobněji viz BODEM, Rian. Masterpass to enable in-store NFC mobile payments [online]. SJB Research, 2016 [cit. 2017-02-02]. Dostupné z: https://www.nfcworld.com/2016/07/18/346238/masterpass-to-enable-in-store-nfc-mobile-payments/ . 59
Po stažení aplikace MasterPass si uživatel zvolí 6-místní mPIN pro přístup do aplikace. Před nahráním karty je nutné vyplnit profil uživatele obsahující jméno a e-mail. Na e-mail je uživateli zaslán kód (složený z písmen a číslic), který slouží pro přenos účtu do jiného zařízení (do nového zařízení, nebo pro účely používání stejného účtu ve vícerých zařízeních). Platební karta je do aplikace nahrána opsáním údajů z karty – číslo karty, expirace karty, verifikační (CVV/CVC) kód ze zadní strany karty – a uvedením adresy držitele. Následně je uživatel přesměrován na stránky vydavatele karty, kde 3D secure heslo (např. 9-místní nebo 8-místní kód) pro potvrzení první internetové platby, který mu došel SMS (to platí při „nahrávání" karty zajištěné systémem 3D Secure, v ostatních případech je aktivační kód v internetbankingu). Za nahrání každé jedné karty si systém strhne 1 Kč (na Slovensku 5 centů), čímž dojde k uvedenému ověření karty. Do jedné aplikace je možné zadat libovolný počet karet, při provádění platby se pak aplikace zeptá, kterou kartou má zaplatit. Při platbách se SMS kódy nepoužívají. Platby prostřednictvím aplikace je možné používat okamžitě na všech podporovaných telefonech, bez nutnosti speciálního HW vybavení (NFC, SE) nebo speciálního software (SIM toolkit). Postačí chytrý telefon a připojení k internetu, platit lze rovněž naskenováním QR kódu z displeje v kamenném obchodě (vylepšení a usnadnění procesoru v podobě NFC/HCE je tedy dalším logickým krokem). Při nákupu přes internetové rozhraní telefonu se otevře přímo aplikace, při platbě přes internetové rozhraní počítače lze z obrazovky mobilem nasnímat QR kód platby (používá se platební brána GP Webpay). Mezi již podporované funkce patří také autorizace pomocí TouchID u iPhonů 5s, 6 a 6 Plus, ta poslouží místo standardního šestimístného PIN-u pro přístup do aplikace a také pro autorizaci prováděných plateb. Jde o první aplikaci, která v ČR umožnila propojit mobil výhradně s platební kartou. S aplikací můžete bezpečně nakupovat online po celém světě. 193 Platby jsou pro držitele karty zdarma. Bezpečnostním opatřením je v žádném případě neukládat mPIN v mobilním zařízení, jelikož by bylo nezbytné v případě ztráty zařízení okamžitě zablokovat všechny nahrané platební karty. Zapomenutí nebo ztráta mPIN znamená nutnost odstranit aplikaci z telefonu, následně opětovně nainstalovat a aktivovat všechny karty. Autorka vidí v aplikaci velký přínos pro komfort uživatele. Uživatel, který má svůj smartphone neustále u sebe již pro platbu kartou v e-shopu nebo v kamenném obchodě nemusí vytahovat platební kartu z peněženky, ale stačí mu vytáhnout mobil, který má obvykle více po ruce. V případě, že zapomene pouze platební kartu nebo celou peněženku doma, může k placení v kamenném obchodě použít místo platební karty platbu tuto mobilní aplikaci s vybranou virtuální platební kartou, pomocí které může obsluhovat svůj bankovní účet stejně jako s plastovou platební kartou. Nevýhodu je absence bezkontaktní platby pro placení v kamenných obchodech a (prozatímní) nemožnost zbavit se povinnosti zadávání mPIN pro mikrotransakce. Podobnou službou bylo od podzimu 2012 do prosince roku 2015 fungující Mobito. Mobito ale nepropojovalo primárně platební kartu s telefonem. Umožňovalo klientům participujících bank propojit „mobilní peněženku" s bankovním účtem. Službu mohl využívat kdokoli, kdo si založil ke svému mobilu účet a na něj posílal peníze, čili si takto „nabíjel" svou mobilní elektronickou peněženku. Převod z bankovního účtu byl zdarma, dobití peněz přes kartu zpoplatněno. S výjimkou klientů Raiffeisenbank si Mobito za tento způsob nabití účtoval tři koruny plus 1,5 % z výše platby. Mobito bylo na rozdíl od MasterCard Mobile dostupné i v klasických telefonech, tedy těch, které se neoznačují jako chytré. Mobito začalo takřka výhradně v internetových obchodech, poté umožnilo zaplatit také ve vybraných kamenných obchodech. 194 Mobito ukončilo svoji činnost z důvodu nedostatečného počtu přilákaných uživatelů.
193 Předchozí verze Incard Masterpass umožňovala po počáteční instalaci vybrat platební službu MasterCard® Mobile pro nákupy v ČR a na Slovensku nebo Masterpass pro nákupy po celém světě. 194 Místo peněženky stačí mobil. Platební karta je uvnitř [online]. Economia, 2013 [cit. 2017-02-02]. Dostupné z: https://zpravy.aktualne.cz/finance/nakupovani/misto-penezenky-staci-mobil-platebni-karta-je- uvnitr/r~i:article:769835/?redirected=1486053366 . 60
6.2. C2B v e-shopech Asociace pro elektronickou komerci uvádí, že Češi v roce 2015 utratili za nákupy na internetu přes 80 miliard Kč, což je o 20 % víc než v roce 2014. E-commerce je tak jednoznačně budoucností nakupování. Autorka níže popíše pouze vybrané platební metody.
6.2.1. Platební brány Platební brány jsou nebankovní poskytovatelé platebních služeb. V ČR mohou od roku 2009 podnikat jako platební instituce (např. PayU s povolením uděleným ČNB v roce 2013 195 ) nebo instituce elektronických peněz s oprávněním ČNB poskytovat platební služby a vydávat elektronické peníze. Tyto instituce musí dodržovat kapitálovou přiměřenost, udržovat dostatečnou likviditu a splňovat další požadavky jako je pojištění vkladů, správa prostředků, aplikace kontrolního systému. Oprávněním ČNB disponují 3 instituce elektronických peněz: - GOPAY s.r.o., MOPET CZ a.s. (oprávnění ČNB získala v květnu roku 2012) umožňují online nakupování a platby, - zahraniční pobočka společnosti Prepaid Services Company Limited se sídlem ve Spojeném království. Při placení na internetu je nutné mít u platební karty povoleny internetové platby. Co se týče bezpečnosti, Visa a Mastercard vytvořily metodu 3D Secure (Verified by VISA a MasterCard SecureCode), která eliminuje možnost úniku citlivých údajů z platební karty (např. dříve časté vykradení databáze internetových obchodníků) a jejího následného zneužití. 3D Secure metodou může být chráněn obchodník, nebo vydaná karta, případně obojí, což představuje nejvyšší stupeň zabezpečení. V případě 3D Secure obchodníka se údaje o kartě nezadávají na stránkách e-shopu, ale na zabezpečené platební bráně, která je proti úniku dat chráněna lépe. U karet zabezpečených 3D Secure se platby potvrzují unikátním jednorázovými kódy zaslanými na mobilní telefon ve formě SMS. V ČR již všichni e-commerce obchodníci podporují 3D Secure a téměř stoprocentně jsou zapojeni i banky vydávající platební karty.196 • PayPal PayPal je služba zprostředkování plateb (nyní v 202 zemích a ve 25 měnách197) mezi spotřebitele a obchodníka, aby spotřebitel nemusel nikomu dalšímu (kromě provozovatele služby PayPal) sdělovat údaje ze své platební karty, které by mohly být potenciálně zneužity (když ne přímo nepoctivým obchodníkem, tak kvůli jeho nedostatečnému zabezpečení). Systém byl založen v roce 1998 v USA. V mobilní aplikaci PayPal můžete nejenom potvrzovat platby obchodníkům, ale také převádět peníze na jiné PayPal účty. Služba nabízí i kompletní přehled všech transakcí.198 Kupující prostřednictvím platební brány žádné poplatky neplatí, obchodník nese náklady 3,4 % z hodnoty transakce + 10 Kč (0,35 EUR). Pokud transakce navíc vyžaduje měnovou směnu, použit je maloobchodní směnný kurz (velkoobchodní kurz + poplatek, který je kolem 2,5 %). 199 PayPal umožňuje placení také v české měně. Podpora PayPal-u je jednoduchá a v řadě e-shopových řešení už standardně zahrnutá – u těch zahraničních prakticky ve všech. Pro české obchodníky jsou však
195 Zpráva o výkonu dohledu nad finančním trhem v roce 2013 [online]. Česká národní banka, 2013 [cit. 2017-02-02]. Dostupné z: http://www.cnb.cz/miranda2/export/sites/www.cnb.cz/cs/dohled_financni_trh/souhrnne_informace_fin_trhy/zpra vy_o_vykonu_dohledu/download/dnft_2013_cz.pdf . 196 BALÁŽOVÁ, Jitka. Platební karty a jejich výhody a nevýhody [online]. Brno: Masarykova univerzita., 2015 [cit. 2017-02-02]. Bakalářská práce. Vedoucí práce Ing. Jan KRAJÍČEK, Ph.D. Str. 23. Dostupné z: https://is.muni.cz/auth/th/390980/esf_b/BP_Balazova_390980- IS_MUNI.pdf?studium=658406;zpet=%2Fauth%2Fvyhledavani%2F%3Fsearch%3DPlatebn%C3%AD%20br% C3%A1ny%26start%3D1 . 197 Bezpečnost je naší absolutní prioritou [online]. GOPAY, 2016 [cit. 2017-02-02]. Dostupné z: https://www.platebnibrana.cz/bezpecnost . 198 KUBEŠ, Radek. Čínský hypermarket. CHIP, rok 2016, číslo 10. Str. 97. 199 Fees [online]. PayPal, 2017 [cit. 2017-02-02]. Dostupné z: https://www.paypal.com/cz/cgi- bin/webscr?cmd=_display-fees-outside . 61
poplatky příliš vysoké a chybí jim také podpora v češtině.200 Platební systém je nicméně oblíbený českými zákazníky, kteří nakupují na zahraničních e-shopech. V ČR jsou obdobnými platebními bránami platební brány GoPay, PayU nebo MOPET. • GoPay Platební brána GoPay umožňuje při nakupování v e-shopu platbu na jedno kliknutí. Při první platbě kartou uvidí platící zákazník výchozí okno platební brány s možností svou kartu zapamatovat pro veškeré následné platby u všech obchodníků GoPay. Aby zákazník mohl při své následné platbě zaplatit svou zapamatovanou kartou, je potřeba zaškrtnout "Zapamatovat kartu". Pole se rozšíří o zadání mobilního telefonního čísla, které je vyžadováno z bezpečnostních důvodů a na které bude při příští platbě odeslána přístupová ověřovací SMS. Po kliknutí na "Zaplatit" je platba odeslána ke zpracování. Po provedení transakce je zobrazena informace o zaplacení. Druhá platba se stejným e-mailem vyvolá automatické odeslání přístupové ověřovací SMS na zadané mobilní telefonní číslo. Po úspěšném zadání ověřovacího kódu ze zaslané SMS je zákazník automaticky přihlášen ke své platební kartě. Volba "Zůstat přihlášen" je ve výchozím stavu zapnutá. V této poloze musí také zůstat, pokud si zákazník přeje při následných platbách platit na jedno kliknutí. Po kliknutí na "Zaplatit" je platba odeslána ke zpracování. Po provedení transakce je zobrazena informace o zaplacení. Při třetí a další platbě je zákazník se stejným e-mailem automaticky přihlášen k platební kartě a na jedno kliknutí může platbu dokončit. Platba kartou na jedno kliknutí je omezena maximální výší jednorázové platby, a to až do výše 800 Kč. Výhodou je, že nedochází k přesměrování ze stránek obchodníka, obchodník tedy v poslední fáze nakupování spíše udrží zákazníka. Platební brána GoPay nabízí obchodníkům propojení s platební bránou PayPal, přičemž GoPay zajišťuje pouze technickou a zákaznickou podporu a evidenci provedených plateb. Obchodní platby jsou připisovány na PayPal účet napřímo, nikoliv na váš GoPay účet. Výše poplatků je plně v kompetenci PayPal. 201 Můžeme dále zmínit zajímavost, že platební brána GoPay již zařadila platbu bitcoinem do portfolia platebních možností a nabídla tak jejich klientům možnost akceptovat bitcoin jako formu úhrady. GoPay spolupracuje s dalším rostoucím bitcoinovým startupem, platební bránou BitcoinPay 202 , která umožňuje příjem platby bitcoinem přes jejich webový POS a jednoduchou směnu bitcoinu na koruny, takže obchodníci nemusí mít starost o cenu bitcoinu a její výkyvy. Co se týče poplatků, založení, vedení (při obratu nad 15 000 Kč) a zrušení GoPay účtu je zdarma. Při platbě kartou je majiteli GoPay účtu účtován poplatek ve výši 2,2 % + 3 Kč, který se skládá z regulovaného mezibankovního poplatku (0,2 nebo 0,3 %), poplatku karetní společnosti a ostatních poplatků GoPay a třetím stranám (např. autorizační centra, acquirer a další).203 Např. nákup v hodnotě 500 Kč bude zatížen poplatkem 0,022*500 + 3 = 14 Kč, měsíční poplatek za správu platební brány je 190 Kč (při přepočtu na na 30 transakcí za průměrně 500 Kč je to + 6,33 Kč/1 transakce). Pro srovnání ČSOB platební brána při stejné transakci a obratu tržeb obchodníka požaduje poplatek ve výši 1,75 % hodnoty transakce, tj. 8,25 Kč a měsíční poplatek za správu platební brány je 99 Kč (při přepočtu na 30 transakcí za průměrně 500 Kč je to + 3 Kč/1 transakce). U velkých e-shopů s velkými tržbami a velkým počtem transakcí je transakce v hodnotě 500 Kč zatížená poplatkem 1,35 %, tj. 6,75 Kč, přičemž měsíční poplatek za platební bránu lze zanedbat. Služby platební brány poskytují rovněž banky, např: PaySec od ČSOB, ePlatby od Raiffeisenbank nebo mPeníze od mBank. V tomto případě se nejedná o platební brány agregující platební metody.
200 ZANDL, Patrick. Proč českým e-shopům nevoní PayPal [online]. Internet Info, 2011 [cit. 2017-02-02]. Dostupné z: http://www.lupa.cz/clanky/proc-ceskym-eshopum-nevoni-paypal/ . 201 https://www.platebnibrana.cz/vlastnosti/vyhody-brany 202 BitcoinPay účtuje poplatek 0.8% z objemu provedených transakcí. Poplatek v sobě již zahrnuje případné konverze na českou korunu. Pro plátce to nicméně znamená nutnost srovnání směnného kurzu na https://www.bitcoinpay.com/cs/bitcoin-exchange-rates a např. na https://www.bitstock.com/cs , jelikož tento rozdíl představuje další skrytý poplatek, kterým je ovšem zatížen plátce (mimo obvyklého poplatku za bitcoinovou transakci). 203 Aktuální sazebník poplatků GoPay účtu - účinnost od 9.6.2016 [online]. GoPay - Instituce elektronických peněz, 2016 [cit. 2017-02-02]. Dostupné z: https://help.gopay.com/cs/tema/podminky-a-ceny/aktualni- podminky/aktualni-sazebnik-poplatku-gopay-uctu-ucinnost-od-9-6-2016 . 62
K možnosti placení mobilem autorka dodává, že pro mikroplatby jsou také často využívány SMS platby, které jsou však zatížené velkými poplatky a nevýhodou je rovněž možnost převedení fixně vymezených částek. 6.3. Příkaz k převodu mezi účty v elektronickém bankovnictví K elektronickému zadávání příkazů k převodům mezi účty dnes slouží přímé elektronické bankovnictví. „Elektronické bankovnictví je použití elektronických a jiných technologických prostředků bankou i zejména klientem, umožňující poskytování bankovních služeb bez osobní návštěvy klienta na pobočce, zrychlení a usnadnění bankovních služeb, poklesu transakčních nákladů a dalších.“204V případě nepřímého elektronického bankovnictví dochází ke komunikaci skrze platební terminál, v případě přímého elektronického bankovnictví jsou užity jiné komunikační kanály. Za historické (překonané) formy (kanály) přímého elektronického bankovnictví, využitelné k zadání příkazu k převodu mezi bankovními účty lze stručně uvést: • GSM bankovnictví (zastaralé mobilní bankovnictví přes SIM Application Toolkit - STK)205 • WAP bankovnictví (zastaralé mobilní bankovnictví) • Java banking (zastaralé mobilní bankovnictví) • PDA banking (zastaralé hardwarovo-internetové bankovnictví, použití mobilu) • TV banking • Homebanking (zastaralé hardwarovo-internetové bankovnictví, použití počítače se specializovaným softwarem banky)
Kvůli nedostatečnému internetovému pokrytí v některých státech je také pořád využíván Phone banking, nabízí ho např. ČSOB (služba Linka 24 - pro identifikaci je potřeba identifikační číslo, PIN pro elektronické bankovnictví a heslo pro Linku 24; tato služba je zdarma v rámci osobního konta.) nebo Česká spořitelna (služba Telebanking). Mezi oblíbené formy přímého elektronického bankovnictví využívané také k zadávání příkazu k převodu mezi bankovními účty patří internetové bankovnictví a smart banking. • Internetové bankovnictví Internetové bankovnictví, do kterého se uživatel přihlašuje svým ID, heslem a obvykle dynamickým kódem zaslaným SMS nebo jeho zadáním v mobilní aplikaci, je již ustáleným způsobem provádění pasivních a aktivních operací. V ČR správu bankovního účtu přes internet nevyužívá pouze 8 % majitelů bankovních účtu, naopak denně jej využívá čtvrtina klientů. Čím dál oblíbenější novinkou je možnost vygenerovat v internetovém bankovnictví pro platbu QR kód, který pak uživatel může rozeslat všem přispěvatelům totožné částky na společnou věc nebo ho lze spojit s vydanou fakturou. Na stránkách některých obchodníků (spolupracujících s bankou nebo platební bránou) lze platit kliknutím na tlačítko banky, poté bude uživatel přesměrován do internetového bankovnictví, kde již budou údaje platby předvyplněny a stačí je potvrdit. Platební tlačítka mohou využít majitelé účtů u ČS (Platba 24), KB (Moje platba), ČSOB (PaySec), Poštovní spořitelny (PaySec), mBank (mPeníze), Raiffeisenbank (eKonto), GE Money Bank (Pay-My-Way), Volksbank a Fio banky (Pay-My-Way). E- shopy s logem PayU nabízejí platební bránu, která sdružuje sedm bankovních tlačítek, platby kartami Visa a MasterCard i ze zahraničí a možnost zaplacení klasickým bankovním převodem.206
204 NECHUTA, Aleš. Model elektronického bankovnictví [online]. Brno: Masarykova univerzita, 2011 [cit. 2017-02-02]. Diplomová práce. Vedoucí práce: prof. Ing. Jiří Dvořák, DrSc. Str. 28. Dostupné z: https://is.muni.cz/auth/th/206656/esf_m/Nechuta_Ales_22255__1_.pdf . 205 Na českém trhu dnes již nabízí pouze MONETA Money Bank. 206 KOHOUTOVÁ, Zuzana. Jak platit na síti bezpečně. Výhody a nevýhody sedmi druhů plateb [online]. MAFRA, a. s., 2012 [cit. 2017-02-02]. Dostupné z: http://finance.idnes.cz/jak-bezpecne-platit-na-internetu-dob- /karty.aspx?c=A120815_162836_viteze_zuk . 63
• Smart banking Mobilní bankovnictví je dnes realizováno přes mobilní aplikace a internetové připojení chytrého mobilního telefonu – smartphonu. Pro odlišení od historických verzí mobilního bankovnictví lze užívat spíše termín smart banking. Služba byla v ČR poprvé nabídnuta Fio bankou v roce 2011. Autentizace probíhá zadáním přihlašovacího jména (identifikačního čísla) a statického kódu - PIN (ČSOB, MONETA Money Bank). Součástí autentizace je také samotné držení mobilu (zabezpečení přístupu: odemknutí tváří, PIN, heslo, vzor, resp. kombinace). Platba se potvrzuje stejným PIN (ČSOB, MONETA Money Bank), který slouží pro přístup do aplikace. Mobilní bankovnictví zjednodušuje zadávání příkazů mobilem, jelikož již není nutné přihlašovat se do internetového bankovnictví přes aplikaci internetového prohlížeče ve smartphonu. Zabezpečení dvojím zadáním PIN tak je stejné jako u plateb aplikací MasterPass. Pro srovnání: GSM banking nabízený v minulostí Raiffeisenbank fungoval obdobně, nicméně pouze s jedním zadáním PIN pro přihlášení do aplikace uložené na SIM kartě mobilu.207 Výhodou smart bankingu je již dnes obvyklá možnost předvyplnění platebního příkazu nasnímáním QR kódu fotoaparátem zařízení. Datová komunikace mobilní aplikace s bankou je chráněna osvědčeným protokolem SSL/TLS. Dvojí zadání stejného statického kódu PIN dle autorky zbytečně snižuje komfort uživatele tím, že prodlužuje dobu zadání příkazu k platbě, vezmeme-li v úvahu malou pravděpodobnost krádeže mobilního telefonu s právě otevřenou aplikací. Další nevýhodou oproti GSM bankingu je nikoliv 100% pokrytí sítí208. Navíc při použití mobilní aplikace na veřejnosti (ke kterému je doslova nevhodná) může případný zloděj mobilního telefonu lépe PIN odpozorovat, co může mít fatální následky při následné krádeži tohoto mobilního telefonu v případě, že nemá nastaven zabezpečení přístupu.
6.3.1. Poplatky za bankovní převody Níže autorka uvádí (přibližné) poplatky bank za elektronické platby pro retailové klienty. Tuzemské platby v Kč jsou při zadání v elektronickém bankovnictví často zdarma (mBank, Fio Banka, Zuno Bank, Raiffaisen Bank) nebo v řádu několika korun: ČSOB - 3 Kč, ČS – 5 Kč v rámci banky nebo 7 Kč při platbě do jiné banky209, KB i MONETA bank - 6 Kč.210 K mezibankovním poplatkům lze zmínit, že 1. 1 2017 ČNB změnila ceník CERTIS, aby zrychlila platební styk. Podle nových pravidel by měly náklady u převodů v dopoledních hodinách s připsáním v den zadání příkazu klesnout z 8 haléřů na nulu. Při zadání platebního příkazu od 9:00 do 13:00 hod již banka nemusí za připsání na účet vedený u jiné banky nic platit (podrobněji viz Příloha č. 8 – Ceník ČNB pro mezibankovní platební styk). Dle autorky se tato změna nepromítne do výše poplatků v řádech korun. Odchozí platba do zahraničí v Kč a v cizí měně a ze zahraničí do tuzemska v cizí měně je zatížena procentním poplatkem z částky transakce, v ČR je nejnižší sazba u mBank 0,5 %, přičemž je pravidelně doplňována minimálním poplatkem, který je nejnižším u mBank, ČS a MONETA bank (viz Příloha č. 7 – Poplatky českých bank za platby do zahraničí). Poplatky za platby v eurech jsou nižší, než za platby v jiných měnách. Evropské banky v naprosté většině případů využívají pro přeshraniční převody v eurech takzvané SEPA platby. SEPA převod je platba v eurech mezi členskými bankami Jednotného eurového platební prostoru - SEPA (země EU a Evropského hospodářského prostoru, Monako a Švýcarsko) s uvedením čísla účtu plátce i příjemce ve formátu IBAN (číslo účtu zapsané v mezinárodním formátu), kódu banky plátce a příjemce ve formátu BIC (kód banky v mezinárodním platebním styku), kódu zpoplatnění SHA
207 Příručka pro uživatele GSM bankovnictví [online]. Raiffeisenbank [cit. 2017-02-02]. Str. 13. Dostupné z: https://www.rb.cz/attachements/pdf/firemni-finance/firmy/prime-bankovnictvi/GSM_O2_rb.pdf . 208 Srovnání pokrytí mobilním internetem a signálem pro volání vizualizuje Mapa pokrytí [online] na http://www.o2.cz/osobni/199436-mapa_pokryti_a_prodejen/ [cit. 2017-02-02]. 209 Ceník České spořitelny, a.s.: na Platební styk [online]. Česká spořitelna, 2017 [cit. 2017-02-02]. Dostupné z: http://www.csas.cz/banka/nav/o-nas/platebni-styk-d00014629 . 210 Sazebník Komerční banky: Nejpoužívanější položky bezhotovostního platebního styku [online]. Komerční banka, 2017 [cit. 2017-02-02]. Dostupné z: http://www.sazebnik-kb.cz/cs/obcane/platebni-styk/nejpouzivanejsi- polozky-bezhotovostniho-platebniho-styku.shtml . 64
(plátce i příjemce hradí poplatky své banky) a bez jakýchkoli specifických požadavků na zpracování. Některé banky při účtování poplatků navíc ještě rozlišují i výši částky, kterou lidé posílají. V případě tzv. Europlatby (částka do 50 tisíc eur) jsou nastavovány nižší poplatky. U naprosté většiny bank jsou poplatky ve výši několika stovek korun. Zdarma mají SEPA platbu do zahraničí klienti Zuno s účtem Plus a také klienti mBank. I přesto, že platba je zdarma, tak se převod nevyplácí z důvodu nevýhodného směnného kurzu. Za SEPA platbu zaplatí klienti Fio banky poplatek pouze 50 korun, u ČSOB odchozí platba vyjde až na 250 Kč (příchozí na 150 Kč). Většina bank si navíc ke standardnímu poplatku za zahraniční platbu účtuje i příplatek, pokud klient posílá peníze do zahraničí prostřednictvím pobočky. Příplatky se pohybují od 20 korun (Equa bank) až do 300 korun (KB, UniCredit Bank, Sberbank). Zde by autorka ráda zmínila ještě nebankovní subjekt TrasferWise, který v ČR poskytuje přeshraniční služby na základě jednotného evropského povolení. Funguje na bázi P2P sítě (služba nachází opačné transakce jiných uživatelů). Nabízí levnější převody než elektronické bankovnictví, a to díky možnosti použití středového kurzu211 (je dokonce výhodnější než PayPal, viz Příloha č. 9 – Srovnání nákladu zahraničních převodů z Německa do ČR u nebankovních platebních bran a německých bank k 6. 12. 2014). Příjmy bank a institucí poskytujících služby za transfer peněz v cizí měně se skládají nejenom z poplatků za převod, ale také z kurzových rozdílů. Další P2P službou je např. CurrencyFair. Poplatky se pohybují kolem 0,7, % z částky transakce (do 6000 K4 je poplatek 42 Kč).212 Podobná platforma Valuto funguje na měnové konverzi a má sběrný účet v ČSOB. Poplatky za příhraniční převody lze srovnat na stránkách http://www.transfertip.cz/srovnavac/.
6.3.2. Rychlost bankovních převodů • Tuzemské platby Co se týče rychlosti převodu, jedná-li se o platbu v rámci stejné banky, platba je na účet připsána okamžitě po odeslání příkazu. 213 Pokud je platební příkaz uskutečněn mezi dvěma rozdílnými bankami, přijde platba na účet obvykle do druhého dne. Částka platební transakce v rámci jednoho poskytovatele v české měně musí být připsána na platební účet příjemce nejpozději na konci dne, v němž nastal okamžik přijetí příkazu. Pokud taková platební transakce zahrnuje směnu měn, mohou se plátce a jeho poskytovatel dohodnout na lhůtě o 1 pracovní den delší.214 Většina bank vypořádá transakce, kde plátce i příjemce mají účet u stejné banky, do několika minut. Kromě víkendů se transakce nevypořádají ani o státních svátcích. ČNB se nyní připravuje na nový typ tuzemských plateb, které by se měly zpracovávat v reálném čase, kdy po zadání platby klientem v jedné tuzemské bance by k připsání této platby na účet klienta v jiné bance nemělo uběhnout více než 20 sekund. Jedná se o takzvané okamžité platby, anglicky instant payments. Podle mluvčího KB Michala Teubnera na základě spolupráce bank a ČNB na půdě České bankovní asociace navíc vzniklo schéma tuzemských plateb, které by se zpracovávaly v režimu 24/7.215 • Zahraniční platby Zahraniční platby mohou trvat několik dnů. Pro přeshraniční převod mezi bankami členských států EU platí lhůta 5 pracovních dní. Pokud provádíte převod ve stejné měně či dokonce mezi stejnými bankovními institucemi, lhůta pro převod je ze zkušeností kratší. Převody do států mimo EU trvají o několik dnů déle.
211 Aký je stredový kurz, ktorý TransferWise používa? [online]. akoposlatpeniaze.cz, 2015 [cit. 2017-02-02]. Dostupné z: http://www.akoposlatpeniaze.eu/otazky-a-odpovede/aky-je-stredny-kurz-ktory-transferwise- pouziva-/ . 212 Mezinárodní výměna peněz přes TransferWise [online]. Jency.info, 2015 [cit. 2017-02-02]. Dostupné z: http://jency.info/mezinarodni-vymena-penez-pres-transferwise/ . 213 Ust. § 108-110 ZPS. 214 Ust. § 111 ZPS. 215 DOSTÁL, Dalibor. Platby v Česku by měly zrychlit. Díky novému ceníku centrální banky [online]. BusinessInfo.cz, 2016 [cit. 2017-02-02]. Dostupné z: http://www.businessinfo.cz/cs/clanky/platby-v-cesku-by- mely-zrychlit-diky-novemu-ceniku-centralni-banky-85403.html . 65
7. Současný stav využití platebního systému Bitcoin v ČR První nákup za bitcoiny se uskutečnil 22. 5. 2009, kdy bylo 10 000 bitcoinů (tehdy 25 amerických dolarů) použito k nákupu pizzy. Elektronické platby v platebním systému Bitcoin se realizují převodem bitcoinů mezi adresami peněženek. Obchodníků, kteří v ČR přijímají platby v bitcoinech je pouze několik desítek (české a slovenské podnikatele lze dohledat pomocí mobilní aplikace Bitperia propojenou s mapami, světové vyhledávání umožňuje webová stránka https://coinmap.org), z velké části se jedná o různé subjekty poskytující služby směny bitcoinů nebo rozvoj bitcoinové komunity. Bitcoiny lze však použít i na dobití účtu na dámejídlo.cz nebo na nákup kávy v pražské budově s výstižným pojmenováním Paralelní polis. Pro srovnání autorka uvádí další zahraniční společnosti, v některých případech nadnárodní, přijímající platby bitcoinem: - WordPress.com – online společnost umožňující tvorbu blogů zdarma - Subway – obchodní síť s občerstvením - Microsoft - Reddit - Dell - Wikipedia – online encyklopedie - Steam – platforma k digitální distribuci her a softwaru - Zynga – distributor mobilních her - Tesla – automobilová společnost - Bloomberg.com – noviny online - Grooveshark – online hudební streamovací služba - LOT Polish Airlines – polská letecká společnost - Badoo – Online seznamovací služba - T-Mobile Poland – polský mobilní operátor - Save the Children – světová charitativní organizace 216 Z uvedeného přehledu lze vidět, že v převážné většině případů se jedná o obchodníky s elektronickými (které mají určitý ekvivalent v reálném, tj. hmotném světě) nebo virtuálními statky. Lze konstatovat, že důvody, proč si čeští obchodníci komplikují podnikání „vedlejší směnárenskou činností“ českých korun na bitcoiny a naopak, je zviditelnění se (mezi konkurencí). Pravděpodobně chtějí těžit z malé nabídky možnosti vyzkoušení si platebního systému Bitcoin, přičemž překážkou není ani zavedení elektronické evidence tržeb díky již zmíněnému platebnímu systému LILKA. V kamenném obchodě platba probíhá snímáním QR kódu, což lze považovat za o něco méně pohodlný způsob placení než placení bezkontaktní kartou kvůli nutnosti nastavení mobilního telefonu do vhodné polohy. Opět se nabízí srovnání s celosvětovou maloobchodní bitcoinovou ekonomikou. Dle odhadů Tima Watsona (ředitel rozvoje podnikání ve společnosti Melotic, sídlící v Hong-Kongu a orientující se na technologie kryptoměn) z února roku 2015 bylo méně než 5000 bitcoinů (v hodnotě 1,2 milionu amerických dolarů k 18. 2. 2015) použito pro maloobchodní transakce. 217 Na stránkách http://www.bitcoinmonitor.com/ lze sledovat transakce probíhající v síti Bitcoin. 7.1. Poplatky v platebním systému Bitcoin Většina peněženek či veřejných služeb jako jsou burzy či úschovny, automaticky účtují poplatek za jakoukoliv transakci (u peněženky Bitcoin QT je nutné tento poplatek nastavit). Obvyklý poplatek pro transakci je 0,0002 BTC (tedy přibližně 1 Kč). Všechny platební transakce zpracovávají těžaři (mineři), poplatky se tedy dostanou přímo k nim. Do budoucna mají poplatky plnohodnotně nahradit odměnu za těžbu. Proto budou mineři neustále motivování potvrzovat další transakce. 218 Otázkou
216 CHOKUN, Jonas. Who Accepts Bitcoins As Payment? List of Companies, Stores, Shops [online]. 99 Coins Ltd., 2016, updated on 21 st of November 2016 [cit. 2017-02-02]. Dostupné z: https://99bitcoins.com/who- accepts-bitcoins-payment-companies-stores-take-bitcoins/ . 217 KENNARD, Fredrick a Addison HANNE. Boom & Bust: A Look at Economic Bubbles. Lulu.com, 2015.Str. 179. 218 Nápověda. Bitstock.cz [online]. Digital Financial Services, 2017 [cit. 2017-02-02]. Dostupné z: https://www.bitstock.com/cs/help/helpfee . 66
zůstává, jak se zvýší poplatky poté, co již „těžaři“ přestanou těžit (veškeré bitcoiny budou již vytěženy) a za potvrzování transakcí nebudou odměňováni vytěženými bitcoinů. Lze předpokládat odchod dalších těžařů z trhu a nalezení nové rovnováhy na trhu, kde se potká poptávka po nízkých transakčních poplatcích a poměrně velká nabídka (již pouhých) „autorizačních subjektů“. Často také nastávají situace, kdy se sejde velké množství transakcí podaných ve stejnou dobu, v takových případech jsou transakce, které nezaplatí žádný poplatek vyřízeny jako poslední. Což může znamenat pozdější vyřízení těchto transakcí a nikdo nemůže zaručit, kdy tato transakce bude zpracována. Dokonce se může stát, že daná transakce nebude vůbec zpracována. (…) Doporučený poplatek u menších plateb (do 1 BTC) se uvádí 0,0001 BTC. Při větších transakcích je lepší tuto transakci pojistit větším poplatkem, tedy až 0,0005 BTC, aby uživatel měl jistotu, že se transakce zpracuje co nejdříve. Také pokud uživatel posílá multi transakci (tedy transakci, která má několik příjemců) je lepší poplatek zvýšit. Pro velkou většinu transakcí ovšem stačí poplatek 0,0001 BTC.219 Transakční poplatek je motivací uživatele pro zajištění, že nějaká transakce bude zahrnuta do dalšího vygenerovaného bloku transakcí, potvrzovaného těžařem. V současné době je minimální výše poplatku nastavena na 0,1 mBTC (0,0001 BTC nebo 10 000 Satoshi)/kilobyte (1 kB = 1 024 bytů), tj. minimálně 9,8 Satoshi/byte. Většina transakcí je menších než 1 kB; nicméně transakce s mnoha vstupy nebo výstupy mohou být větší. Obvyklá transakce je o velikosti 500 bytů. Čím je poplatek za 1 kB větší, tím dříve jsou transakce zařazeny do bloku, až dokud blok nedosáhne velikosti 750 000 bytů. Kryptoměnové peněženky mají nastaveny možnosti volby výše poplatku, kterému odpovídá rychlost prvního potvrzení transakce (např. Mycelium: low priority, normal, express). Dle pokusu autorky, kdy byl u přijímané transakce 0,001 BTC zvolen poplatek 0,0002 BTC (dle zobrazených podrobností v peněžence Mycelium činil poplatek 88 Satoshi/byte, z čeho lze spočítat, že transakce byla velikosti 227 bytů), přičemž tato transakce obdržela první potvrzení, tedy byla přijata po uplynutí 1:31 hod (potvrzení probíhalo dne 8. 2. 2017-9. 2. 2017 mezi 22:39 a 00:10 hod). Dále autorka mezi dvěma HD adresami vytvořenými v rámci peněženky Mycelium vytvořila transakci ve výši 0,0002 BTC s prioritním poplatkem nastaveným samotnou peněženkou 0,0008 BTC (dle zobrazených podrobností 218 Satoshi/byte, čili transakce měla cca 367 byt). Transakce byla potvrzena skutečně rychle – první potvrzení bylo za 10 minut (odeslání 11:04 a přijetí 11:04).
219 Nápověda. Bitstock.cz [online]. Digital Financial Services, 2017 [cit. 2017-02-02]. Dostupné z: https://www.bitstock.com/cs/help/helpfee . 67
8. Trendy ve vývoji elektronických plateb Na základě doposud uvedeného autorka identifikovala následující trendy ve vývoji elektronických plateb: 1. Bezpečnost platby 2. Pseudonymita a anonymita elektronických plateb 3. Snižování variabilních (transakčních) poplatků – v případě zahraničních plateb jsou užívány různé služby umožňující využití výhodnějších směnných kurzů než jsou kurzy, které nabízí banky, nicméně výhodnost služby může záviset od velikosti převáděné částky, jelikož jsou jednotlivé transfery spojovány také s fixním poplatkem; kryptoměnové platební systémy umožňují převádět hodnotu celosvětově za nejnižší možné poplatky vyjádřené v kryptoměně, po vyjádření v zákonných penězích jsou však volatilní stejně jako příslušná kryptoměna, v které je platba denominovaná. 4. Komfort platby, včetně komfortu autentizace - komfort platby zvyšuje např. bezkontaktnost platebních karet a elektronických peněženek, autentizace biometrickými prvky (dostupnost závisí také na typu použitého zařízení), přidanou hodnotu lze spatřovat také v integraci čipů a mobilních telefonů nebo wearables (vizualizace karet). 5. Rychlost převodu platby – je zvyšována pomocí platebních bran, při využití platby v kryptoměně lze dosáhnout bezkonkurenčního času pro zahraniční platby v délce několika desítek minut. Tato kapitola se blíže zabývá způsoby zvýšení bezpečnosti a anonymity plateb, také na základě poznatků získaných z předchozích kapitol. 8.1. Bezpečnost platby Zajištění bezpečnosti plateb znamená rovněž snížení kybernetického rizika na minimum. Kybernetické riziko je „operační riziko pro informační systémy a technologické zázemí, které má za následek ovlivnění diskrétnosti, přístupnosti nebo neporušenosti dat či samotných informačních systémů.“220Zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů pak uvádí v § 2 písm. c), že bezpečností informací se rozumí zajištění důvěrnosti (lze ztotožnit s diskrétností), integrity (lze ztotožnit s neporušeností) a dostupnosti (lze ztotožnit s přístupností) informací. Systém zajištění kybernetické bezpečnosti se pak skládá z bezpečnostních opatření, kterými jsou organizační a technická opatření, jež jsou povinny provádět vymezené osoby a orgány, kterými jsou zjednodušeně soukromoprávní a veřejnoprávní správci komunikačních a informačních systémů. Bezpečí je však rovněž věcí uživatele platebního systému. Ondřej Filip, výkonný ředitel sdružení CZ.NIC221 pro uživatele elektronického bankovnictví uvádí následující opatření pro zajištění bezpečí elektronického bankovnictví: - mít nainstalovaný legální a aktualizovaný operační systém (s tím, že Windows XP již nelze považovat za bezpečný) a související programy a mít nainstalovanou a aktualizovanou antivirovou ochranu v zařízení, ze kterého uživatel přistupuje do internetového bankovnictví, - vyhýbat se rizikovému chování jako otevírání neznámých příloh z e-mailů, - nepoužívat pro internetové bankovnictví cizí počítače a nedůvěryhodné wi-fi sítě, - pro přístup do wi-fi sítě používat silná hesla a aktualizovat firmware příslušných routerů pokud je to možné, - uživatel by měl kontrolovat, zdali přistupujete do bankovnictví pomocí zabezpečeného protokolu https (lze rozpoznat z adresního řádku internetového prohlížeče – uživatel se tím vyhne použití klonu webové stránky banky nebo jiné podvodné webové stránky, na kterých se mohou
220 CEBULA, James a Lisa YOUNG. A Taxonomy of Operational Cyber Security Risks [online]. Carnegie Mellon University, 2010 [cit. 2016-12-09]. P. 1. Dostupné z: http://www.sei.cmu.edu/reports/10tn028.pdf . 221 Sdružení CZ.NIC provozuje bezpečnostní tým CSIRT.CZ od 1. ledna 2011 na základě memoranda uzavřeného s Ministerstvem vnitra České republiky, které bylo 1. dubna 2012 nahrazeno memorandem s Národním bezpečnostním úřadem. 68
vyskytovat různé podvodné „bezpečnostní instrukce“, jejichž následováním crackeři vylákají citlivé údaje nebo uživatelé sami instalují do svého zařízení malware222), - reagovat na varování prohlížeče či operačního systému, - při dynamických kódech zasílaných přes SMS kontrolovat rovněž údaje o platbě, nejenom samotný zaslaný kód, i přes malou pravděpodobnost prolomení přístupu hackerů k potvrzovacím kódům. Kromě apelu na chování uživatele však apeloval také na banky, které by měly používat dvoufaktorovou autentizaci a jedinečné (dynamické) kódy pro přístup do internetového bankovnictví a nejen platby, jelikož „riziko napadení přihlášení obyčejným jménem a heslem je již poměrně vysoké a i to, že by se útočník mohl dostat k bankovním výpisům a jiným informacím tohoto druhu může být pro majitele účtu velmi nepříjemné a dost možná i zneužitelné k jiným typům útoků“. Autorka doplňuje, že autentizace dynamickými kódy není často součástí mobilního bankovnictví. (statické kódy jsou užívány rovněž pro platby zadávané v mobilním bankovnictví). Lze se setkat také s tím, že statický kód pro přístup do mobilního bankovnictví je shodný s kódem pro potvrzení platby, což dle autorky činí použití mobilního bankovnictví na veřejných prostranstvích nebezpečné, jelikož potenciální zloději chytrých telefonů mohou kód při zadávání odpozorovat nebo natočit (kamerou mobilního telefon při simulovaném telefonování) a následně se pokusit o krádež zařízení, což může mít při nezabezpečení alespoň zámkem obrazovky fatální následky (stejný způsob přihlašování a autorizace platby využívá např. i mobilní aplikace MasterPass). Dále lze zmínit, že zákon č. 181/2014 Sb., o kybernetické bezpečnosti ukládá mobilním operátorům řadu povinností v bezpečnostní oblasti při provozování tzv. kritické komunikační infrastruktury. Pro hackery je ovšem jednodušší než napadení komunikačních kanálů napadnout malwarem komunikační zařízení, které pak dokáže útočníkovi předávat citlivé údaje jako SMS. Tento problém lze obejít užíváním speciálního elektronického klíče, tzv. hardwarového RSA tokenu, který nabízí např. Sberbank, ale i Raiffeisenbank, UniCredit Bank, LBBW Bank (ve formě platební nebo autorizační karty s čipem a speciální čtečkou) Citibank, ČSOB (čipová karta), i J&T Banka. K výše uvedenému lze doplnit, že při autentizaci platby zvoleným kódem nebo heslem je dále nebezpečné jak užívání slabých hesel a kódů (např. odvozených z data narození uživatele), tak užívání stejných hesel jak pro méně kritické služby, třeba v e-shopech nebo internetových diskuzích, tak pro ty kritické, jako je internetové bankovnictví (za chybu lze považovat již samotnou možnost nastavení).223 Dále nelze podcenit případné kybernetické bezpečnostní incidenty při používání bezkontaktních platebních karet (BPK). „Neoprávněné načtení dat z bezkontaktní PK je novým způsobem neoprávněného získávání dat z platebních karet. Jedná se o načtení dat z PK bez vědomí právoplatného držitele karty. Gerhard Hancke [2006] dokázal, že lze zachytit komunikaci mezi terminálem a kartou ze vzdálenosti 4 m, a že je možné skenovat odpověď karty ze vzdálenosti 1,5 m, mj. vzhledem k povinnosti BPK reagovat na jakékoli zařízení generující magnetické pole umožňující sebenapájení podle standardu ISO 14443 [Atmel Corporation, 2005]. Vědci z University of Surrey prakticky prokázali načtení dat ze vzdálenosti 20 – 90 cm podle síly magnetického pole karty, přičemž zařízení používané k načítání dat je cenově dostupné a je lehce přenosné v batohu [Diakos, Briffa, Brown, Wesemeyer, 2013]. Obranou proti těmto praktikám je používání bezpečnostního obalu, případně nošení více BPK v jedné peněžence. Čtečka karet poté není schopna rozhodnout, kterou kartu číst, a transakci nepovolí [Arthur, 2013]. Dalším prokázaným způsobem neoprávněného načtení dat z platebních karet byl případ karet Visa vydaných bankou Barclays ve Velké Británii, ke kterému postačil upravený mobilní telefon. Po přiložení dotyčného telefonu k peněžence obsahující BPK bylo načteno celé číslo PK, datum expirace a jméno držitele karty [Channel 4, 2015].“ Dalším nebezpečím je možnost snadného zneužití PK při její ztrátě nebo krádeži kvůli nezadávání PINu u transakcí
222 Zmínit lze malware Eurograbber, pomocí kterého crackeři ukradli z více než 30 000 účtů v několika zemích eurozóny přes 36 milionů eur. Podrobněji viz KUCHTA, Daniel. Banky vs hackeři: hlavní slovo má klient [online]. Fincentrum, 2013 [cit. 2017-02-02]. Dostupné z: http://www.investujeme.cz/banky-vs-hackeri-hlavni- slovo-ma-klent/#ixzz4UdPT7mNc . 223 Průzkum ČBA: Klienti v zabezpečení online bankovnictví tápou [online]. CCB spol. s r.o., 2014 [cit. 2017-02- 02]. Dostupné z: https://www.systemonline.cz/zpravy/pruzkum-cba-klienti-v-zabezpeceni-online-bankovnictvi- tapou-z.htm . 69
do výše 500 Kč. Při neporušení svých povinností klientem banka rozporovanou transakci klientovi proplácí. 224 Povinnost začít hlásit kybernetické bezpečnostní incidenty vládnímu CERT vzniká osobě jeden rok od určení, že informační nebo komunikační systémy splňují kritéria stanovená legislativou pro kritické informační infrastruktury. Pro uživatele kryptoměnových peněženek lze uvést následující bezpečnostní tipy: 1. Nikdy neskladujte identifikátor peněženky s heslem. 2. Provádějte většinu transakcí (včetně směny peněz) z vašeho vlastního počítače – nikoliv sdíleného – nebo takového, které slouží jako příslušný virtuální systém. 3. Používejte svůj telefon během cestování pro malé transakce. Stejně jako u skutečné peněženky, noste pouze peníze potřebné pro očekávané transakce. Z důvodu své povahy jsou mobilní zařízení neustále vystaveny vnějším hrozbám. 4. Pokud musíte uskutečnit velkou transakci mimo domov, použijte vlastní mobil pro přístup k online peněžence. Může být nebezpečné přistupovat k online peněžence z cizího počítače. 5. Omezte online peněženky na minimum postačující k okamžitému přístupu. 6. Zálohujte peněženku po každé transakci na zašifrované úložiště nebo offline zařízení a pak přejděte na jinou peněženku (toto uskutečňujte dokonce i u transakcí uskutečňovaných skrze primární peněženku – přidá to vrstvu ochrany obnovením mince a jejím postoupením do peněženky, která není sdílená mezi prodávajícím a kupujícím). 7. Je rozdíl mezi autentifikací uživatele a šifrováním. Nestačí, když zálohovací zařízení nebo služba požaduje heslo – musí být rovněž šifrované. Pokud používáte cloudové zálohovací služby, ověřte si předem, jestli šifrují end-to-end. Tímto způsobem nemohou být Vaše data přečtené zálohovací službou ani nikým mezi vámi nebo ostatními, kteří sdílejí Vaši WiFi nebo službu mobilních dat, takže Vaše peníze jsou zapečetěny od okamžiku, kdy opustí Vaše zařízení dokud někdy v budoucnu neobnovíte data. 225 8.2. Pseudonymita a anonymita elektronických plateb Snahy o ochranu soukromí plátce skrytím jeho identity před obchodníkem nebo i před celým světem, se odrazily v různých řešeních platebních systémů. Americký platební systém DigiCash, jehož spoluzakladatelem byl v roce 1990 David Chaum, kryptolog a významný člen Internetové společnosti, fungoval v modelu podobném cestovnímu šeku. Peníze bylo nutno do banky odeslat přes kreditní kartu nebo samoobslužný bankovní terminál a banka uživateli poslala totožnou sumu elektronických peněz jako zakódovanou e-mailovou zprávu obsahující 64-bitové číslo představující elektronické peníze, kterým se dalo platit u obchodníků. Obchodník přeposlal číslo bance a banka připsala na jeho účet částku odpovídající danému číslu. Banka zaznamenávala použitá čísla a čísla ohlášené jako ztracené.226 Platební systém DigiCash podporovala ve Spojených státech amerických pouze jedna banka - The Mark Twain Bank, druhou byla v Německu Deutsche bank.227 Anonymita plateb nyní prochází revolucí. Pseudonymita kryptoměnových plateb spočívá v tom, že všechny transakce nacházející se v blockchainu, včetně anonymizujících adres peněženek plátce
224 BALÁŽOVÁ, Jitka. Platební karty a jejich výhody a nevýhody [online]. Brno: Masarykova univerzita., 2015 [cit. 2017-02-02]. Bakalářská práce. Vedoucí práce Ing. Jan KRAJÍČEK, Ph.D. Str. 25. Dostupné z: https://is.muni.cz/auth/th/390980/esf_b/BP_Balazova_390980- IS_MUNI.pdf?studium=658406;zpet=%2Fauth%2Fvyhledavani%2F%3Fsearch%3DPlatebn%C3%AD%20br% C3%A1ny%26start%3D1 . 225 Bitcoin wallets: How to protect your digital currency [online]. Sophos, 2014 [cit. 2017-02-02]. Dostupné z: https://nakedsecurity.sophos.com/2014/01/23/bitcoin-wallets-how-to-protect-your-digital-currency/ . 226 LYNCH, Daniel C. a Leslie LUNDQUIST. Digital money: the new era of Internet commerce. New York: John Wiley & Sons, 1996. Str. 25 227 DigiCash. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2016 [cit. 2017-02-02]. Dostupné z: https://en.wikipedia.org/wiki/DigiCash . 70
a příjemce, jsou veřejné. V blockchain průzkumnících228 může uživatel svou adresu vyhledat. Uživatel může zvýšit svoje soukromí používáním nové adresy pro každou transakci (a rotací použití vytvořených adres). Neexistuje prakticky žádný limit počtu adres, které může uživatel vytvořit. Virtuální měny poskytují nový mocný nástroj pro zločince, osoby financující terorismus a jiné osoby vyhýbající se sankcím, který umožňuje přesunout a uchovávat ilegální peníze mimo dosah vymožitelnosti práva a jiných autorit.229 Regulace kryptoměn má své limity plynoucí ze samotné povahy P2P sítě, na základě které funguje, a z povahy dalších doplňkových anonymizačních nástrojů. Ačkoliv z technického hlediska nelze účinně sledovat převody kryptoměn, lze regulovat jejich směnu na zákonné peníze a naopak nebo možnost prodeje zboží, služeb, elektronických a virtuálních statků za kryptoměny, a to povinností ověřit identitu osoby převádějící virtuální měnu osobou virtuální měnu přijímající, ovšem nad určitý stanovený limit (přepočtený na zákonnou měnu dle kurzu páru na určené burze, resp. kurzu zveřejněného ČNB). I v případě regulace kryptoměn, např. nutností identifikace (adresy) peněženky uchovávající virtuální měnu s jejím majitelem a uchovávání těchto údajů po stanovenou dobu v databázi určeného subjektu, bude vždy přítomné riziko převodu kryptoměny do neregulované anonymní nebo pseudonymní peněženky. Ve Spojených státech amerických federální vláda rozhodla, že převod virtuálních měn by měl podléhat regulaci stejným způsobem jako zákonná měna. Tento princip byl poprvé ustanoven v roce 2008, když byl spor s e-gold Ltd. vyřešen tak, že u systému virtuální měny je požadována registrace (veřejnoprávní povolení) stejně jako u poskytovatelů peněžních nebo směnárenských služeb a také veřejnoprávní povolení k převodům peněz. Tento postoj zaujala vláda poté, co federální soud rozhodl, že převod peněz se může uskutečnit i v případě, že není uskutečněn v národní měně. V roce 2013 FinCEN (zkratka pro americkou zpravodajskou jednotku Financial Crimes Enforcement Network) ratifikovala tento postoj směrnicí, kterou vysvětlila, že podnikatelé umožňující převod nebo směnu virtuální měny jsou poskytovateli peněžních služeb ve smyslu Bank Secrecy Act (zákon o bankovním tajemnství USA). V jurisdikcích, kde je jako prostředek směny definována konkrétně národní měna nebo pouze peníze, přičemž judikatura dovodí, že se musí jednat pouze o národní měnu, by rozšíření legální definice „peněz“ nebo „peněžní jednotky“230 mohlo otevřít cestu k použitelnosti již existujících právních norem na novodobé elektronické peníze. Terminologii bude nutno zobecnit i v dalších oblastech, např. místo termínu „bankovní účet“ používat termín „peněžní účet“ (jeho typy: bankovní účet, elektronická peněženka, virtuální peněženka, kryptoměnová peněženka, peněženka speciálních virtuálních peněz atd.; dle vedení: majitelem nebo jiným subjektem; dle vlastnictví: je vlastnictvím nebo je pouze pohledávkou). 8.3. Nástroje zvyšující anonymitu kryptoměnových plateb Bitcoinová síť má dva nedostatky, které brání efektivnímu skrývání identity: 1. více vstupů v transakci Bitcoin umožňuje, aby transakce měla více odesilatelů (adres) i příjemců, což díky veřejnosti blockchainu umožňuje dohledat plátce. Taková transakce naznačuje, že vstupní adresy s největší pravděpodobností vlastní jeden člověk.
228 Pro bitcoin např. Blockchain Inko, Bitcoin Block Explorer, insight, blockr Block reader. 229 Virtual Currencies: Key Definitions and Potential AML/CFT Risks [online]. FATF/OECD, 2014 [cit. 2017-01-08]. 15 str.. Dostupné z: http://www.fatf-gafi.org/media/fatf/documents/reports/Virtual-currency- key-definitions-and-potential-aml-cft-risks.pdf . 230 Ust. § 13 zákona č. 6/1993 Sb., o České národní bance, ve znění p. p., uvádí, že peněžní jednotkou v ČR je koruna česká (Kč). Ust. § 1 odst. 2 zákona o zákona č. 526/1990 Sb., o cenách, stanoví, že cenou je peněžní částka. 71
2. adresy na vrácení neutracených vstupů V Bitcoinu nelze „utratit“ pouze část prostředků z adresy, vždy to musí být všechny. Pokud na adrese máte 10 BTC a chcete něco koupit za 1 BTC, musíte vyřešit i to, co udělat se zbývajícími devíti bitcoiny. Tyto záležitosti za vás obvykle vyřeší klient, což je důvod, proč o tom většina uživatelů nemá tušení. Klient či webová peněženka to většinou zařídí tak, že zbývající bitcoiny pošle na tu samou adresu, ze které jsou odesílány, případně na jinou, kterou máte pod kontrolou. Takto používané adresy, tzv. „change“ adresy, obvykle nejsou užívány pro další účely, což opět zjednodušuje sledování toku peněz. Change adresy jsou použity dvakrát použity dvakrát: pro přijetí zbytku z jedné transakce a pro jeho použití v další. Výzkumníci z University of California a George Mason University pouze vhodným použitím výše zmíněných charakteristik přiřadili značnou část adres konkrétním uživatelům. Téměř dva milióny adres se potom podařilo spojit s konkrétními lidmi či organizacemi. Často ne s občanskými jmény, ale i spojení s uživatelskými jmény na různých fórech apod. je úspěchem.231 V souvislosti s výše uvedeným vzrostla poprávka po nástrojích stěžujících identifikaci příkazců převodů kryptoměn – nástrojů podporujících anonymitu kryptoměnových plateb.
8.3.1. Mixovací služby Mixovací služba (mixing) schraňuje finance svých uživatelů na společné adrese, ale konkrétní uživatel může manipulovat se svou vloženou částkou. Pokud se taková adresa denně účastní tisíce transakcí, už je velmi těžké vysledovat, co patří komu. Podle studie „A Fistful of Bitcoins: Characterizing Payments Among Men with No Names“ 232 však ani tato technika není spolehlivá. Hlavní problém celého řešení je ten, že poskytovateli mixovací služby nutno věřit, protože má vložené prostředky stoprocentně pod kontrolou. Za použití mnoha peněženek je možné se v řetězci ztratit, ale stále jsou vyvíjeny lepší a lepší programy, které na základě analýzy mohou zpětně dohledat původní zdroj. Mixovací služby umožňují obejít analýzu sítě transakcí, která, zjednodušeně, využívá sdružení vícerých vstupů pro jeden výstup. Mixovací služby mohou využívat několika adres k zametení všech stop. Pro snadnější obejité analýzy částek mohou mixovací služby požadovat po všech uživatelích přikázání stejné částky. Případné poplatky účtované mixovací službou také stěžují analýzu částek. Pro obejití časové analýzy je zde další opatření: program mixovací služby čeká náhodnou dobu, po jejíž uplynutí peníze přeposílá nebo je posílají zpět.233 Na internetu je mnoho podvodných mixovacích služeb. Web darknetmarkets.org uvádí pravé „.onion adresy“ („TOR adresy“, viz dále) těchto mixovacích služeb: Helix by Grams, Bitcoin Blender, BitMixer.io, Bitcoin Fog, Pay Shield.234 Falešné webové stránce se říká mirror (zrcadlo). Nejznámější bitcoinové mixovací služby a přehled poplatků shrnuje Příloha č. 10 – Přehled bitcoinových mixovacích služeb a poplatků.
8.3.2. TOR K šifrování webového provozu je používán balíček Tor Browser (www.torproject.com). Při spuštění se uživatel připojí k síti TOR (The Onion Router), která nejen šifruje provoz, ale také maskuje IP
231 BOŘÁNEK, Roman. Je Bitcoin anonymní? Všechny transakce je možné dohledat [online]. Internet Info, 2014 [cit. 2017-02-02]. Dostupné z: https://www.root.cz/clanky/je-bitcoin-anonymni-vsechny-transakce-je- mozne-dohledat/ . 232 MEIKLEJOHN, Sarah, Marjori POMAROLE, Grant JORDAN, Kirill LEVCHENKO, Damon MCCOY, Geoffrey M. VOELKER a Stefan SAVAGE. A fistful of bitcoins [online]. University of California, San Diego, George Mason University, 2013 [cit. 2017-02-02]. Dostupné z: http://cseweb.ucsd.edu/~smeiklejohn/files/imc13.pdf. 233 VAN WIRDUM, Aaron. Is Bitcoin Anonymous? A Complete Beginner’s Guide [online]. BTC, 2015 [cit. 2017-01-11]. Dostupné z: https://bitcoinmagazine.com/articles/is-bitcoin-anonymous-a-complete-beginner- s-guide-1447875283 . 234 Bitcoin Tumbling (Mixing) Services [online]. 2017 [cit. 2017-02-02]. Dostupné z: https://darknetmarkets.org/bitcoin-tumblers/ . 72
adresu235 uživatele rozesíláním jeho požadavků různým uzlům sítě. Nevýhodou složitého odesílání dat je pomalejší surfování. Výhodou ale je, že Tor Browser zabraňuje identifikaci uživatele pomocí „otisku prstu prohlížeče“. Díky tomu ho provozovatelé webových stránek (ve tvaru např. bitmixer2whesjgj.onion) nemohou identifikovat na základě již dříve odeslaných informací, jako jsou např. nainstalované plug-iny, fonty, rozlišení obrazovky či hardwarová konfigurace.236 Nákup bitcoiny přes prohlížeč Tor přidává transakci další ochrannou vrstvu soukromí, nikoliv však neprolomitelnou. Výzkumníci Alex Biryukov a Ivan Pustogarav z University of Luxembourg ve své studii 237 poukázali na rizika ohledně odhalení identit uživatelů, jejíž bitcoinové transakce proudí skrze síť Tor. Způsob, kterým jde snadno nejenom identifikovat uživatele ale dokonce ho připravit o své finance, pojmenovali „člověk uprostřed“. Pokud je tento útok úspěšný, odhalí uživatelovu IP adresu, díky které útočník analyzuje pohyb předchozích transakcí z různých účtů.
235 Zkratka IP znamená Internet Protocol, což je protokol, pomocí kterého spolu komunikují všechna zařízení v Internetu. IP adresa slouží k rozlišení síťových rozhraní připojených k počítačové síti. IP adresa musí být v dané síti jednoznačná (jedno rozhraní může mít více IP adres, ale stejná IP adresa nemůže být na více rozhraních). 236 HARTLMAIER, B, KRATOCHVÍL, P. Zašifruj vše. CHIP, rok 2016, číslo 10. Str. 110. 237 BIRYUKOV, Alex a Ivan PUSTOGAROV. Bitcoin over Tor isn’t a good idea [online]. University of Luxembourg, 2014 [cit. 2017-02-02]. Dostupné z: http://arxiv.org/pdf/1410.6079.pdf . 73
9. Protiproud anonymity – sledování finančních toků Již mnoho let je veřejná politika týkající se sledování pohybu peněz implementována napříč právními předpisy, aby ochránila spotřebitele, poskytla bezpečí a spolehlivost, předcházela praní špinavých peněz, financování terorismu, korupčnímu jednání, daňovým únikům atd. Roky zkušeností a množství debat, které vedly k této regulaci, by neměly být ignorovány pouze proto, abychom se přizpůsobily novým technologiím, které umožňují plnit stejné funkce moderním způsobem. Možnosti určitých virtuálních měn nepochybně mají potenciál usnadnit protiprávní hospodářské aktivity. Např. během finanční krize na Kypru v letech 2012-2013 rostly nákupy bitcoinu na Kypru kvůli obavám, že spořící účty by mohly být zkonfiskovány nebo zdaněny.238 9.1. Bankovní tajemství Institut bankovního tajemství slouží k ochraně důvěrných informací, zejména o osobních a majetkových poměrech klientů (zvláštní režim pro nakládání s osobními údaji dle zákona č. 101/2000 Sb., o ochraně osobních údajů, ve znění p. p. se uplatňuje pouze ve vztahu k fyzickým osobám). V ČR je upraveno bankovní tajemství ZoB; dle § 38 ZoB se vztahuje na všechny bankovní obchody, peněžní služby bank, včetně stavů na účtech a depozit. V tomto paragrafu jsou dále upraveny výjimky z všeobecného zákazu porušení bankovního tajemství. O údaje může písemně požádat orgán státní moci, v souladu se zvláštním právním předpisem. například: - Soud v rámci občanského soudního řízení - Česká národní banka při výkonu svého dohledu - Orgány činné v trestním řízení - Správci daně, - Ministerstvo financí České republiky (Finanční analytický útvar) - Orgány sociálního zabezpečení, zdravotní pojišťovny a Úřad práce České republiky - Soudní exekutor, - Národní bezpečnostní úřad, Ministerstvo vnitra nebo zpravodajská služba - Finanční arbitr. Kromě toho mají právo na informace o účtech ještě soukromé osoby a cizí země. Jsou to insolvenční správci, likvidátoři, osoby oprávněné dle exekučního titulu, osoby poškozené bankou a orgány cizích států.239 9.2. Nástroje sledování finančních toků Nástrojem sledování finančních toků jsou dnes zejména výjimky z bankovního tajemství (nepočítaje souhlas klienta s odhalením bankovního tajemství), které jsou rozptýleny v různých veřejnoprávních předpisech. Tyto veřejnoprávní předpisy jsou dohledatelné rovněž dle okruhu oprávněných žadatelů vymezených v novém zákoně č. 300/2016 Sb., o centrální evidenci účtů („ZCEÚ“). Dne 6. 10. 2016 nabyla v ČR účinnosti některá ustanovení ZCEÚ, ostatní ustanovení nabudou účinnosti 1. 2. 2018 (např. § 6 vymezující okruh oprávněných žadatelů údajů). Nástrojem k sledování finančních toků (aplikacím výjimek z bankovního tajemství) má být nová centrální evidence účtů („CEÚ“). Všechny účty, které vedou banky, spořitelní a úvěrní družstva svým klientům, budou v ČR evidovány v CEÚ. CEÚ povede ČNB, nebude obsahovat údaje o zůstatcích na kontech. Kontrolu
238 KENNARD, Fredrick a Addison HANNE. Boom & Bust: A Look at Economic Bubbles. Lulu.com, 2015. Str. 179. 239 Např. Foreign Account Tax Compliance Act (FATCA) je daňový zákon Spojených států, který požaduje po cizích bankovních institucích předávat informace o účtech amerických daňových poplatníků Internal Revenue Service (IRS) americkému daňovému úřadu. Tento zákon byl přijat 18. března 2010 americkým Kongresem a datum začátku platnosti byl posunut na 1. červenec 2014. Pod vliv tohoto zákona spadají nejen občané USA (ať už v USA žijí nebo ne), ale také držitelé zelených karet, jejich manželé, děti a všechny osoby bez ohledu na jejich bydliště nebo státní příslušnost, které mají značný majetek ve Spojených státech Amerických. Jelikož tyto osoby jsou podle amerických daňových zákonů povinny přiznávat a platit daně z celosvětového příjmu, byl zákon FATCA navržen primárně jako zbraň do boje proti daňovým únikům. 74
poskytnutí údajů z centrální evidence účtů vykonává Poslanecká sněmovna, která k tomu účelu zřizuje kontrolní orgán. Kontrolní orgán se skládá z poslanců určených Poslaneckou sněmovnou. ČNB předkládá kontrolnímu orgánu podle odstavce 1 nejméně dvakrát ročně zprávu o poskytnutí údajů z centrální evidence účtů. Zákon má pomoci v boji s daňovými úniky nebo s financováním terorismu. Dle důvodové zprávy k vládnímu návrhu zákona „smyslem CEÚ je umožnit oprávněným orgánům veřejné moci na jednom místě zjistit, u které úvěrové instituce má či měla konkrétní osoba účet, jehož je či byla vlastníkem nebo disponentem, a na základě této informace k podrobnostem dotazovat již jen příslušnou úvěrovou instituci. Odpadne plošné dotazování desítek institucí, těmto ubude převážně ruční vyhledávání a zpracování záporných informací, minimalizuje se riziko úniku informací v citlivých kauzách a výrazně se zvýší rychlost přístupu oprávněných orgánů k informacím. Nenavrhuje ani nepředpokládá se v této souvislosti žádné rozšíření oprávnění prolomit mlčenlivost bank nebo družstevních záložen podle zvláštních právních předpisů nad stávající okruh oprávněných žadatelů.“ Dle § 6 odst. 1 ZCEÚ „o údaje z centrální evidence účtů je oprávněn žádat v rozsahu, ve kterém je oprávněn podle jiných právních předpisů požadovat údaje, které jsou předmětem bankovního tajemství nebo povinnosti zachovávat je v tajnosti podle zákona o spořitelních a úvěrních družstvech, pouze a) orgán činný v trestním řízení, b) orgán příslušný přijímat oznámení o podezřelém obchodu podle zákona upravujícího opatření proti legalizaci výnosů z trestné činnosti, c) orgán Finanční správy České republiky, d) orgán Celní správy České republiky, nebo e) zpravodajská služba České republiky (dále jen ‚zpravodajská služba‘).“ Můžeme si povšimnout, že okruh oprávněných žadatelů je užší než okruh daný § 38 odst. 3 ZoB, přitom není zřejmé, proč zákonodárce nehodlal ulehčit práci i opomenutým orgánům či soudům. Poskytnutí údajů z centrální evidence účtů můžou požadovat uvedené orgány, „pokud jsou splněny podmínky stanovené jinými právními předpisy upravujícími oprávnění žadatele k poskytnutí údajů, které jsou předmětem bankovního tajemství nebo povinnosti zachovávat je v tajnosti podle zákona o spořitelních a úvěrních družstvech.“ Policie původně chtěla kvůli potírání daňové kriminality zavést registr, který měl obsahovat nejen údaje o existenci účtů fyzických či právnických osob, ale také o tom, kolik je na nich peněz. Proti tomu se ale postavila centrální banka. Nynější návrh vychází z dohody ministerstva a ČNB. Historie údajů bude podle předlohy vytvářena až po zahájení provozu evidence. Data by měla být archivována deset let. Centrální banka bude zveřejňovat celoroční statistické údaje o využívání centrální evidence účtů. Senát schválil i doprovodnou předlohu, která mění například trestní řád. Hospodářský výbor horní komory v ní sice doporučoval vyškrtnout novinku, která umožní už v přípravné fázi trestního řízení zjišťovat prolomením bankovního tajemství majetkové poměry podezřelých, plénum ale normu podpořilo podle návrhu ústavněprávního výboru ve vládní verzi.240 9.3. Kryptoměnové transakce s prostředníkem nákupu Doposud byla předmětem soudního jednání v ČR zřejmě pouze jediná kauza týkající se kryptoměn, konkrétně bitcoinu. Rozborem usnesení Nejvyššího soudu ze dne 22. 7. 2015, sp. zn. 7 Td 45/2015, autorka dospěla k závěru, že elektronický prodej zboží, elektronických statků ani nákup a prodej kryptoměn nebude moci účinné fungovat bez „prostředníků nákupu“, kteří budou provádět služby obdobné dokumentárnímu akreditivu, resp. dokumentárnímu inkasu, nebo advokátní či notářské úschově.
240 Všechny bankovní účty budou v registru, má to pomoci policii [online]. Patrik Nacher, 2016 [cit. 2017-02-03]. Dostupné z: https://www.bankovnipoplatky.com/vsechny-bankovni-ucty-budou-v-registru-ma-to-pomoci- policii-34200 . 75
Platba bitcoiny před dodáním zboží byla v projednávaném případě zneužita k obelhání kupujícího, který ačkoliv za zboží zaplatil, nebylo mu doručeno. Kupující se spokojil s e-mailovou komunikací s obchodníkem, přičemž měl za to, že jméno, kterým se prezentoval prodávající (existující prodejce léčiv), je nepochybně jménem majitele adresy peněženky, na kterou odeslal kupní cenu. Po nedoručení zboží žaloval kupující o zaplacení kupní ceny jemu známého majitele adresy bitcoinové peněženky. Ovšem spor prohrál, jelikož žalovaný tvrdil, že žádnou smlouvu nesjednal, že někdo zneužil jeho jméno a že e-mailová adresa, prostřednictvím které komunikoval prodávající s kupujícím, není jeho. Žalobce nemohl unést své důkazní břemeno, jelikož nemohl vyvrátit tvrzení žalovaného, které ostatně mohlo (ale se stejnou pravděpodobností také nemuselo) být pravdivé. V případě uskutečnění platby bezhotovostním převodem zákonnými elektronickými penězi by situace byla jednoduchá. Soud by požádal příslušnou banku (dle kódu banky zadaného v transakci) o informaci, zda je majitelem bankovního účtu, na který byla částka poukázána, skutečně žalovaný. Právo žalobce by bylo prokazatelné i bez prostředníka obchodu. Trh, na kterém se platí anonymními virtuálními měnami, si tedy dle názoru autorky nakonec vyžádá existenci důvěryhodných (pro smluvní strany identifikovaných) prostředníků (a zároveň arbitrů), kteří převedou kryptoměnu přijatou od kupujícího ve prospěch prodávajícího až poté, co jim bude poskytnut důkaz: prodávajícím o odeslání zboží, resp. kupujícím o přijetí zboží. Tito prostředníci budou muset být schopni také identifikovat každou ze smluvních stran. Dále lze předpokládat povinnost těchto prostředníků sdělovat orgánům, které jsou dnes oprávněnými žadateli ke zjišťování informací podléhajících bankovnímu tajemství, poskytnout informace o transakcích a jejich účastnících (ledaže by důsledkem mohlo být sebeobvinění prostředníka nákupu). Již dnes fungují jako prostředníci směnárenské kryptoměnové burzy. Ty si účtují za své služby poplatky, např. burza Bitstock účtuje poplatky od 0,29-0,49 % z hodnoty transakce (transakce do 100.000 Kč jsou nejdražší, s rostoucím objemem transakcí poplatek klesá). Často vyžadují identifikaci účastníků zasláním kopie dokladu totožnosti elektronickou cestou. Schéma č. 4 - Nákup bitcoinu přes burzu bitstock.com
Zdroj: https://www.bitstock.com/cs/info/info 76
Vzhledem k tomu, že služba BitStock nedrží a nijak nemanipuluje s bitcoiny uživatelů, musí spoléhat na dodržení závazku (poslání bitcoinu) prodávající stranou. K zajištění splnění povinnosti prodávajícího v časově určeném limitu prodávající musí složit zálohu ve výši odpovídající poměru 1000 Kč/1 BTC. Pokud nedojde po uzavření obchodu k zaslání bitcoinů, je 70 % ze zálohy připsáno na burzovní účet kupujícího a 30 % propadá burze jako administrativní poplatek 241 . V případě neobdržení bitcoinů tedy kupující nejen že prodávajícímu nic nezaplatí, ale naopak dokonce obdrží finanční odškodnění. Obdobné schéma placení a poplatky lze očekávat i v oblasti elektronického obchodování (nákupu statků, nikoliv jiných měn). Partnerem pro PayPal jsou nyní kryptoměnové platební brány BitPay, Coinbase a GoCoin, tedy největší hráči na trhu. Plní roli prostředníka, přes kterého půjdou bitcoinové platby. V této chvíli jde zatím jen o obchodníky v Severní Americe, kteří mají integrovaný platební nástroj PayPal Hub. Kromě bitcoinu budou účastníky systému GoCoin také litecoin a dash. Na tyto platební brány lze rovněž přenést povinnost identifikace klienta a bezpečného uložení získaných osobních údajů.
241 Prodejce musí odeslat bitcoiny tak, aby dorazily do 24 hodin se 3 konfirmacemi. 77
10. Model vývoje elektronických peněz Při tvorbě modelu byla použita metoda bodování variant, tj. typů elektronických peněz, dle kritérií – hlavních charakteristik kvalitních peněz, resp. peněžnosti (5 bodů – nejlépe splňuje kritérium, 0 bodů – nejméně splňuje kritérium). Autorka předpokládá, že poplatky nesené obchodníkem jsou přenášeny do ceny zboží. Kritérium dělitelnosti nebylo v modelu zahrnuto, jelikož veškeré uvedené typy elektronických peněz jsou dnes dostatečně dělitelné (pro realizaci i drobných nákupů). Tab. č. 2 – Model vývoje elektronických peněz TYP Zákonné elektronické peníze Bitcoin + peněženka ELEKTRONICKÝCH Bankovní Elektronické peněženky Mobilní Hardwarová PENĚZ účet na čipové kartě Bezpečnost uchování* 4 4 3 4 Náklady na uchování 5 4,5 5 3 (vstupní platby a pravidelné platby) Schopnost emitenta (sítě) 5 5 0 0 ovlivňovat hodnotu SOUČET 14 13,5 8 7 *z hlediska možnosti následného odcizení osobních údajů nebo platebního prostředků a získání přístupu k elektronickým penězům - závisí rovněž na chování plátce, tudíž je zohledněna fikce informovaného a obezřetného plátce. Autorka dále uvádí stručný komentář k bodování dle jednotlivých kritérií: Ke kritériu bezpečnosti uchování autorka uvádí, že snížení bodového hodnocení je důsledkem možnosti ztráty, fyzického zničení (např. v případě požáru) nebo odcizení zálohy mobilní bitcoinové peněženky nebo hardwarové peněženky v podobě vytištěného privátního klíče nebo zapsaného seedu. Hardwarová peněženka je odolnější než mobilní nebo papírová záloha mobilní či webové peněženky. Navíc hardwarová peněženka poskytuje absolutní ochranu před keyloggery svým řešením měnící se vstupní klávesnice. V případě zákonných elektronických peněz (výkladem a contrario k § 116 ZPS) hrozí plátci odpovědnost za ztrátu z neautorizovaných platebních transakcí v případě ztráty nebo odcizení platebního prostředku nebo elektronických peněz a nezpozorování tohoto faktu, tudíž jeho neohlášení bance, resp. vydavateli elektronických peněz. Plátce nese tuto odpovědnost dle ZPS až do výše 150 eur, nicméně u obezřetného majitele platební karty, resp. elektronické peněženky, tj. u toho, který u sebe (spolu s kartou) nenosí poznamenaný PIN, bude pravděpodobně menší. Je to kvůli tomu, že banky mají často nastavené nižší (než 150 eur v přepočtu na Kč) maximální kumulované limity PIN-em neautorizovaných plateb (do 500 Kč), po dosažení kterých je platebním terminálem vyžádán PIN (u Blesk peněženky např. 2 000 Kč), resp. dle nastavení banky platební terminál odmítne každou x-tou platbu bez zadání PIN, tudíž je nutno pro tuto x-tou platbu PIN zadat.242 Ke kritériu nákladů na uchování autorka konstatuje, že zatímco na jedné straně je vedení bankovních účtů je dnes již běžně poskytováno zdarma (resp. s podmínkou určitého měsíčního příjmu na účet), vydání platební karty k účtu (jejímu držiteli, nikoliv majiteli) a zřízení mobilního a elektronického bankovnictví je také bez poplatků, na druhé straně vydání elektronické peněženky je obvykle spojeno s poplatkem 243 a dále jsou obvyklé i poplatky za její dobíjení 244 . Zatímco kryptoměnové mobilní
242 Test použití bezkontaktních karet k neautorizovaným transakcím a reklamačních řízení neautorizovaných plateb před blokací provedl portál Měšec.cz. Jeho výsledky jsou shrnuty v článku Test (ne)bezpečných bezkontaktních karet [online]. Půjčko.cz, 2017 [cit. 2017-02-03]. Dostupné z: http://pujcko.cz/test- nebezpecnych-bezkontaktnich-karet/ . 243 Blesk peněženka – 125 Kč, FreePey – 169 Kč, MUNICARD – 120 Kč, navíc u FreePay je zpoplatněno také vedení karty částkou 69 Kč/měsíc. 244 Blesk peněženka – 25 Kč, FreePey – 20 Kč + 1,5 % z nabíjené částky, MUNICARD – 25 Kč bankovním převodem a 1,5 % z nabíjené částky při hotovostním i bezhotovostním nabití v provozovně distributora. Podrobněji viz HÁJKOVÁ, Monika. Proč si pořídit předplacenou kartu. Pro děti i dospělé [online]. Peníze.CZ, 2016 [cit. 2017-02-03]. Dostupné z: http://www.penize.cz/platebni-karty/313318-proc-si-poridit-predplacenou- kartu-pro-deti-i-dospele . 78
peněženky je možné stáhnout zdarma, pořizovací cena hardwarových peněženek je poměrně vysoká – např. Trezor stojí 99 $ (přibližně 2 500 Kč), proto došlo ke snížení hodnocení u této varianty o 2 body. Ke kritériu schopnosti emitenta ovlivňovat hodnotu elektronických peněz autorka uvádí, že tato schopnost spočívá ve schopnosti dosáhnout relativně stabilní ceny vyjádřené v dané elektronické měně toho kterého emitenta, přičemž za emitenta lze považovat i počítačový program. Nejde ani tak o zachování neměnnosti cen, ale o zachování konstantní kupní síly peněz v čase. Jde tedy zejména o stabilitu dlužnicko-věřitelských vztahů. Není akceptovatelné, aby za dnes vydělané peníze zákazník mohl za několik málo dnů koupit o 20 % méně základních potravin nebo komodit jako dnes (pro obchodníky není akceptovatelná opačná situace). Dne 5. 1. 2017 se právě bitcoin propadl o téměř 20 % původní hodnoty kurzu v páru s dolarem. Schopnost emitenta udržet stabilní hodnotu měny vůči proměnlivému komoditnímu ekvivalentu (emitent by měl právo měnit jeho složení na základě zkušeností a vyjádřených preferencí veřejnosti) její nákupem a prodejem zdůrazňoval F. A. Hayek jako známku kvality emitenta a jím emitované měny245. Dnes je tato myšlenka prováděna na úrovni států sledováním indexu spotřebitelských cen na spotřebním koši, který je sestaven tak, aby popisoval strukturu spotřeby průměrné domácnosti. Podíl rozvinutých zemí cílujících inflaci jako měřítko cenové stability neustále roste. Schopnost udržení hodnoty peněz lze tedy ztotožnit se schopností udržení cenové stability. Jedná se o jednu z nejnáročnějších disciplin hospodářské politiky země. Ceny jsou ovlivňovány různými, často nepředvídatelnými faktory na straně nabídky a poptávky po tržních statcích. Zatímco je v pořádku, pokud se ty dlouhodobé faktory, jakými jsou např. technologický pokrok, do cen promítnou, je nezbytné korigovat cenové výkyvy způsobené krátkodobými faktory (exogenní šoky), a to ovlivňováním nabídky nebo poptávky po spotřebních statcích nebo dlouhodobých investicích stahováním z oběhu nebo uvolňováním peněz do oběhu - ovlivňováním úrokových sazeb i emisí peněz. Situace je ztížena proměnlivou rychlostí oběhu peněz a měnícími se preferencemi ve vztahu k objemu držby peněz. Regulace kupní síly peněz v čase však není vůbec možná u virtuálních měn s jasně daným programem emise, s limitovaným množstvím emitované měny nebo s emisí jiným způsobem ignorující zachování jejich kupní síly. Nestabilitu kupní síly bitcoinu v čase, ale i rozdíly v kupní síle mezi zeměmi, dokazuje Příloha č. 11 – Index kupní síly bitcoinu. Virtuální měny se nicméně mohou stát alternativou k zákonným elektronickým penězům v případě, že emitent zákonné elektronické měny bude selhávat v řízení inflace, resp. v udržování cenové stability. Budou to zejména ekonomiky s hyperinflací; např. někteří Argentinci nakoupili bitcoiny, aby uchránili své úspory před možností státní konfiskace prostředků na spořících účtech.246 • Zhodnocení: Z modelu vyplývá, že elektronickými (digitálními) penězi budoucnosti budou nadále zákonné elektronické peníze odpovědného emitenta, které jsou uchovávané na bankovních účtech.
245 HAYEK, Friedrich August von. Soukromé peníze: potřebujeme centrální banku? [online]. Praha: Liberální institut, 1999 [cit. 2017-01-07]. ISBN 80-902-7011-5. Str. 59. Dostupné z: http://www.libinst.cz/Files/KqLFy4r2/profile/2620/hayek_penize.pdf . Dále Hayek na str. 78 uvádí: „K zajištění konstantní hodnoty svých peněz bude emitující banka muset věnovat mimořádnou pozornost tomu, aby nikdy nezvýšila množství svých peněz nad úroveň, kdy je veřejnost ještě ochotna peníze držet, ale přitom nezvyšovat výdaje v dané měně a nepůsobit tak vzestup cen komodit v jednotkách emitované měny. Stejně tak banka nesmí dopustit pokles nabídky své měny pod úroveň, kdy si veřejnost přeje držet peníze, aniž by byla nucena omezit výdaje a snížit tak ceny komodit v této měně. V praxi by bylo mnoho, ne-li většina komodit, vůči nimž by měla být hodnota dané měny stabilní, současně obchodována a kótována i v jiných konkurenčních měnách (zvláště pokud, jak navrhujeme v kapitole XIII, se bude jednat převážně o ceny surovin a velkoobchodní ceny potravin). Proto by emitující banky nesledovaly vliv změn množství peněz v oběhu přímo na cenách komodit, ale spíše na směnných kurzech ostatních měn, vůči kterým jsou nejčastěji obchodovány.“ Další možností je navázání měny na měnový koš: Tonžská paʻanga byla až do roku 1991 pevně navázána na australský dolar v paritním poměru. Od roku 1991 je navázána na měnový koš, ve kterém jsou zastoupeny australský, novozélandský, americký dolar a japonský jen. 246KENNARD, Fredrick a Addison HANNE. Boom & Bust: A Look at Economic Bubbles. Lulu.com, 2015. Str. 179. 79
11. Model vývoje elektronických plateb Vzhledem k předpokladu vzniku dvou oponentních názorových skupin, formujících se dle názoru na užitek/nebezpečí absolutní anonymity plateb (tj. nikoliv relativní anonymity na úrovni ochrany bankovním tajemstvím), autorka vytvořila dva modely vývoje elektronických plateb. Při tvorbě modelů vývoje elektronických plateb byla použita metoda bodování variant dle kritérií – identifikovaných trendů elektronických plateb, a to z hlediska potřeb a zájmů retailového zákazníka (5 bodů – nejvíc vystihuje potřeby a zájmy zákazníka, 0 bodů – nejméně vystihuje potřeby a zájmy zákazníka). Modely byly sestaveny dle prostředí elektronické platby, tj. v první variantě pro kamenné obchody („K“) a ve druhé variantě pro prostředí e-commerce a převodů mezi fyzickými osobami – nepodnikateli („P“). Druhou z variant je dále vhodné rozčlenit na tuzemské („T“) a zahraniční („Z“) platby. Další členění spočívá v odlišení segmentu trhu, požadujícího anonymitu plateb z důvodu mimořádného subjektivně vnímaného užitku z této vlastnosti, který může být rovněž objektivizován potenciálními příjmy z protiprávního jednání („-A“), od opozitního segmentu trhu, který bude (prostřednictvím státu) preferovat možnost identifikace údajů o platbě z důvodu vlastních soukromých zájmů (např. rodičovská kontrola) nebo celospolečenských zájmů, resp. z důvodu zamezení společensky nebezpečného jednání („-NA“). 247 Anonymitě elektr. plateb bude přisuzovat společenskou nebezpečnost, tj. „záporný užitek“. Tab. č. 3 – Model K-A vývoje elektronických plateb pro kamenné obchody (s kritériem anonymity) TUZEMSKÁ Platební karty NFC platby Bitcoin EL. PLATBA bezkontaktní kontaktní (500 Kč) Bezpečnost* 4 4 4 4 Anonymita platby 3 3 4 Náklady na transakci 3 3 4 Komfort platby 5 3 4 4 Rychlost platby 2 2 4,5 SOUČET 16 14 15 20,5 *bezpečnost je posuzována z hlediska možnosti následného odcizení osobních údajů nebo platebního prostředku a získání přístupu k elektronickým penězům; jelikož závisí rovněž na chování plátce, je zohledněna fikce informovaného a obezřetného plátce (platí i pro níže uvedené modely).
247 Nemusí jít pouze o zmiňované praní špinavých peněz nebo daňové úniky, ale také o další možná zneužití anonymních plateb, např. k vydírání. „V lednu roku 2016 zločinci, kteří ovládli počítače okresního výboru Licolnshire ransomwarem požadovali $ 500 v bitcoinech. V listopadu roku 2015 bylo údajně třem řeckým bankám vyhrožováno strašnými důsledky skupinou kyberzločinců Armada Collective dokud nezaplatili stovky tisíc eur v bitcoinech a v tom samém měsíci hackeři mobilního operátora Talk Talk požadovali £ 80,000 v bitcoinech za nezveřejnění ukradených dat společnosti.“ - viz BROWN, Steven David. Cryptocurrency and criminality: The Bitcoin opportunity. The Police Journal: Theory, Practice and Principles [online]. 2016, 89(4) [cit. 2017-01-11]. Dostupné z: https://www.researchgate.net/publication/305647213_Cryptocurrency_and_criminality_The_Bitcoin_opportunit y . 80
Tab. č. 4 – Model K-NA vývoje elektronických plateb pro kamenné obchody (bez kritéria anonymity) TUZEMSKÁ Platební karty NFC platby Bitcoin EL. PLATBA bezkontaktní kontaktní (500 Kč) Bezpečnost* 4 4 4 4 Snadnost identifikace 0 0 0 -4 platby Náklady na transakci 3 3 4 Komfort platby 5 3 5 4 Rychlost platby 2 2 4,5 SOUČET 14 12 14 12,5 Ke kritériu bezpečnosti autorka uvádí, že zabezpečení možnosti zadání příkazu k platbě pomocí platebních karet, mobilu nebo kryptoměnové peněženky PIN kódem není 100% bezpečné. Stačí, aby zloděj platebního prostředku nebo mobilního telefonu nepozorovaně natočil (např. svým mobilním zařízením) použití platebního prostředku nebo mobilního telefonu při placení. Může tak nejenom získat veškeré údaje čitelné z platební karty, ale také PIN k platební kartě nebo k mobilní aplikaci k NFC platbám, resp. k mobilní aplikaci představující kryptoměnovou peněženku. Pokud se zloději následně povede ukrást platební kartu nebo mobilní telefon, uživatel již nemusí stihnout blokaci platební karty nebo obnovení bitcoinové peněženky ze zálohy na jiném zařízení před zneužitím. Z těchto důvodů nebyl u příslušných variant přiřazen plný počet 5 bodů. Pro budoucnost by mohlo být zajímavým bezpečnostním řešením spojení čipu, jakým je např. čip v zařízení TrackR, jehož polohu lze sledovat za pomocí mobilní aplikace248, ovšem takový čip, jehož funkci by nešlo mechanicky znehodnotit. Za tím účelem by mohl být propojen se stávajícím čipem platební karty, který je určen pro komunikaci s platebním terminálem, tudíž by nešlo sledovací funkci znehodnotit, aniž by se znehodnotila i platební funkce. Krádež by tak byla pro zloděje ještě rizikovější, než je tomu dnes. Dalším možným opatřením, patrně jednodušším, je již známé sdílení polohy mobilních telefonů (využívaných pro NFC placení) v rámci okruhu uživatelem schválených zařízení. Analogicky pro nalezení ukradeného telefonu již dnes existuje mnoho aplikací (např. Cerberus, který by měl „přežít“ i tovární restart smartphonu a lze ho ve smartphonu skrýt, Android Lost, Správce zařízení Android ). Ke kritériu anonymity autorka uvádí, že body byly přiděleny dle hlediska, jak běžné jsou situace, ve kterých lze zjistit, u kterého obchodníka kdo kdy nakupoval, případně co konkrétně (někdy plyne již z názvu obchodníka). Jelikož se údaje o obchodníkovi objevují na bankovních výpisech, jejichž předložení je často vyžadováno různými subjekty a orgány (např. jinou bankou při žádosti o poskytnutí hypotečního úvěru touto bankou), není ani placení emulovanou kartou v mobilu v kamenném obchodě zcela anonymní (nemluvě o možnosti vyfocení platícího platební kartou u pokladního terminálu, kdy z fotografie lze seznat jméno držitele platební karty). Při placení bitcoinem v kamenném obchodě lze zas pokročilými analytickými metodami vypátrat údaje o stranách transakce (ostatní údaje o transakci lze dohledat v blockchainu), proto ani u placení Bitcoinu nelze přidělit plný počet bodů za anonymitu pro segment trhu, který ji vnímá jako užitek. U opozitního segmentu trhu je pak stejné bodové hodnocení přiřazeno s mínusem; identifikace platby zákonnými elektronickými penězi, vyžádaná za legitimním účelem, by vůbec neměla být problémem, proto je zde přiřazen plný počet, v tomto případě 0 bodů. Z hlediska kritéria komfortu je jednoznačnou nevýhodou nutnost zasunutí kontaktní platební karty do čtečky platebního terminálu, co způsobuje při placení časovou prodlevu (rovněž u držitelů platebních karet, kteří si nechali bezkontaktní funkci mechanicky znefunkčnit). Autentifikace je jinak u všech způsobů placení zákonnými elektronickými penězi velmi rychlá, de facto okamžitá. V případě
248 „TrackR používá takzvané crowdové GPS, které funguje na principu sdílení polohy s ostatními telefony. Díky tomu dokáže určit pozici hledané věci kdekoliv na světě, ovšem pouze v případě, že je v jejím okolí do vzdálenosti třiceti metrů další telefon se spuštěnou TrackR aplikací.“ http://tn.nova.cz/clanek/upgrade/upgrade-konec- hledani-cip-trackr-pomaha-hlidat-veci.html . 81
bitcoinu komfort snižuje časová prodleva načítání QR kódu a následné prodlení potvrzení platebních údajů na mobilním zařízení (za předpokladu, že obchodník nečeká ani na první potvrzení transakce - kontrolu krytí - sítí). Při dostatečně vysokém poplatku lze čekání na potvrzení u menší částky (500 Kč) opomenout, jelikož potvrzení sítí je vysoce pravděpodobné (riziko nepotvrzení malé). Z hlediska rychlosti platby autorka srovnala dobu, kterou trvá odepsání elektronických peněz z účtu plátce po připsání na účet obchodníka (v případě zákonných elektronických peněz připsání na bankovní účet trvá i 1 den, v případě bitcoinu připsání na adresu bitcoinové peněženky je v řádu hodin). • Zhodnocení: Ze dvou výše uvedených modelů pro elektronické platby v kamenných obchodech plyne, že zatímco pro segment trhu, požadující anonymitu platby je ideálním platebním systémem síť Bitcoin, pro segment trhu, který chce mít možnost identifikovat platby, skončil tento platební systém na posledním místě. Nejvíc bodů pak dosáhly oblíbené metody placení bezkontaktními platebními kartami a platby NFC platby mobilem. Modely „PT-…“ a „PZ-…“ byly rozšířeny o další varianty (viz níže uvedené tabulky). Na rozdíl od kamenných obchodů, ve kterých se lze zatím jenom výjimečné setkat s platbami kryptoměnou, a to bitcoinem, v prostředí internetu dochází k uzavírání obchodů nebo převodům peněz i u dalších typů soukromých elektronických peněz. Dále můžou být v případě např. bitcoinových plateb použity anonymizační nástroje, maskující např IP adresy plátce a příjemce, ale také převáděné částky. Pro srovnání autorka také vybrala jednu měnu, která již má službu mixování zahrnutou ve svém protokolu, a to Dash. Tab. č. 5 – Model PT-A vývoje elektronických plateb pro e-commerce a jiné převody elektronických peněz v tuzemsku (s kritériem anonymity) TUZEMSKÁ zákonné elektronické peníze Bitcoin Bitcoin + Dash EL. PLATBA Převody Převody Platební brány anonymi- (500 Kč) v internet. v mobilním (plat. karty zační bankovnictví bankovnictví a tlačítka) nástroje Bezpečnost* 5 4 5 4 4 4 Anonymita platby 3 4 5 5 Náklady 5 5 3 3 2,5 5 na transakci Komfort platby 3 4 5 4 3 4 Rychlost platby 2 2 2 4,5 4 5 SOUČET 18 18 18 19,5 18,5 23
Autorka poznamenává, že v případě zavedení instant payments u tuzemských elektronických plateb v ČR (viz kapitola 6.3.2 Rychlost ) lze dosáhnout bodového hodnocení 5 u kritéria rychlosti platby, tj. zákonné elektronické peníze by po celkovém přehodnocení kritérií v Modelu PT-A zvítězily nad bitcoinovými platbami.
82
Tab. č. 6 – Model PT-NA vývoje elektronických plateb pro zahraniční e-commerce a jiné převody elektronických peněz v tuzemsku (bez kritéria anonymity) TUZEMSKÁ zákonné elektronické peníze Bitcoin Bitcoin + Dash EL. PLATBA Převody Převody Platební brány anonymi- (500 Kč) v internet. v mobilním (plat. karty zační bankovnictví bankovnictví a tlačítka) nástroje Bezpečnost* 5 4 5 4 4 4 Snadnost 0 0 0 -4 -5 -5 identifikace platby Náklady 5 5 3 3 2,5 5 na transakci Komfort platby 3 4 5 4 3 4 Rychlost platby 2 2 2 4,5 4 5 SOUČET 15 15 15 11,5 8,5 13
Důvodem snížení bodového hodnocení kritéria bezpečnosti u varianty převodů v mobilním bankovnictví je přístup do aplikace na základě pouze statického kódu (PIN), co při užití mobilního bankovnictví na veřejných prostranstvích nese se sebou riziko odpozorování a použití zlodějem mobilního telefonu. Vzhledem k možnosti volby PIN-u pro mobilní bankovnictví volí majitelé mobilních telefonů často stejný PIN pro odemčení obrazovky i pro mobilní aplikaci. Číslice tohoto PIN-u je pak možné odpozorovat na základě otisků prstu na displeji mobilního telefonu – tzv. šmouhový útok (smudge attack). Ochranou proti tomuto útoku by mohlo být zobrazování číslic při každém zadání PIN, jak v mobilním telefonu, tak v mobilní aplikaci, vždy v různém pořadí (jak je tomu u hardwarové bitcoinové peněženky Trezor). V případě osy anonymita/schopnost identifikace platby lze použití bitcoinu ve spojení s anonymizačními nástroji ohodnotit stejně jako použití kryptoměny dash. Rozdíl těchto dvou způsobů placení se odráží zejména v poplatcích spojených s provedením dokonale anonymní transakce, tj. v nákladech na transakci. Využití platební brány obchodníkem lze z hlediska zatížení platby poplatkem srovnat s bitcoinovou platbou (při vyšších částkách je bitcoinová platba z hlediska poplatků výhodnější). Komfort platby závisí především na způsobu autentizace. K platbám zákonnými elektronickými penězi autorka uvádí následující. V případě internetového bankovnictví se jedná o dvoufaktorovou autentizaci s dynamickým kódem (při vstupu do aplikace i při zadání příkazu k platbě), co je časově nejnáročnější, v případě placení mobilním bankovnictvím je situace dvoufaktorové autentizace zjednodušena (urychlena) použitím statického kódu (při vstupu do aplikace i při zadání příkazu k platbě), který je druhým faktorem (prvním je samotné držení mobilního telefonu) nebo biometrického prvku; nevýhodou je nutnost vypsání údajů o platbě, není-li dostupný k nasnímání QR kód s těmito údaji. Nejrychlejší a tudíž nejkomfortnější je ovšem použití uložené platební karty na stránkách obchodníka, na které (po přesměrování na zabezpečenou platební bránu banky) již obvykle postačí pouze zadání dynamického kódu. Platby kryptoměnovými mobilními peněženkami lze srovnat s platbami mobilními aplikacemi. Využívány jsou statické PIN kódy. Komfort platby v případě použití anonymizačních nástrojů u bitcoinových plateb je snížen nutností předchozího obeznámení se se způsobem využití prohlížeče Tor a s fungováním mixovacích služeb (co zahrnuje i vyhledání informací o jejich bezpečnosti a kredibilitě). Použití mixovacích služeb a sítě Tor navíc snižuje rychlost platby oproti standardním bitcoinovým platbám, nicméně ve srovnání s převody zákonných elektronických peněz v rámci tuzemska se pořád může jednat o rychlejší volbu (nutno je brát v úvahu i vypořádání plateb v režimu 24/7). K hodnocení rychlosti platby autorka nad rámec již uvedeného doplňuje, že příjemce platby Dashem dostane první potvrzení transakce sítí již za zhruba 2,5 min, co je 4x rychlejší, než u bitcoinu. Otázkou je, zda skutečně potřebujeme takto rychlé platby mimo prostředí kamenných obchodů. Dle autorky nikoliv.
83
• Zhodnocení: Z výše uvedených dvou modelů pro elektronické platby v e-commerce a převody mezi nepodnikateli lze shrnout, že pro segment trhu, který si cení anonymitu, jsou nejlepší volbou z uvedených možností platby kryptoměnou Dash, přičemž různé metody platby zákonnými elektronickými penězi přinášejí plátcům tohto segmentu trhu zhruba stejný užitek (ze zavedení platebních bran těží zejména obchodník, který tímto způsobem snižuje riziko ztráty zákazníka v poslední fázi nákupu, kterou je placení). U segmentu trhu potírajícího anonymitu elektronických plateb budou nadále vítané zákonné elektronické platby různými platebními metodami, u kterých se vyvažují jejich přednosti a menší nedostatky. U segmentu trhu, který si cení celospolečenský zájem na vyšetření společensky nebezpečného jednání, bude naopak z racionálních důvodů převažovat snaha alespoň legislativně potírat způsob placení kryptoměnami, ačkoliv z hlediska charakteristiky platebních systémů těchto kryptoměn tyto platební systémy konkurují platebním systémům zákonných elektronických peněz. Další modely „PZ-…“ byly sestaveny pro oblast zahraničních elektronických plateb, které se od tuzemských elektronických plateb liší v případě plateb zákonnými elektronickými penězi zejména výší nákladů na transakci a rychlostí platby. Tab. č. 7 – Model PZ-A vývoje elektronických plateb pro zahraniční e-commerce a jiné převody elektronických peněz (s kritériem anonymity) ZAHRANIČNÍ zákonné elektronické peníze Bitcoin Bitcoin + Dash EL. PLATBA Převody Převody Platební brány anonymi- (500 Kč) v internet. v mobilním (PayPal) zační bankovnictví bankovnictví nástroje Bezpečnost* 5 4 5 4 4 4 Anonymita platby 3 4 5 5 Náklady 1 1 3 4,5 4 5 na transakci Komfort platby 3 4 4 4 3 4 Rychlost platby 1 1 2 4,5 4 5 SOUČET 13 13 17 21 20 23
Tab. č. 8 – Model PZ-NA vývoje elektronických plateb pro zahraniční e-commerce a jiné převody elektronických peněz (s kritériem anonymity) (bez kritéria anonymity) ZAHRANIČNÍ zákonné elektronické peníze Bitcoin Bitcoin + Dash EL. PLATBA v EU Převody Převody Platební brány anonymi- (500 Kč) v internet. v mobilním (PayPal) začné bankovnictví bankovnictví nástroje Bezpečnost* 5 4 5 4 4 4 Snadnost 0 0 0 -4 -5 -5 identifikace platby Náklady 1 1 3 4,5 4 5 na transakci Komfort platby 3 4 4 4 3 4 Rychlost platby 1 1 2 4,5 4 5 SOUČET 10 10 14 13 10 13
Ke kritériu bezpečnosti platby a kritériím na ose anonymita/snadnost identifikace platby lze odkázat na již uvedené hodnocení u tuzemských plateb v e-commerce a převodů. Ke kritériu nákladů na transakci autorka uvádí, že vzhledem k pevným částkám poplatků v platebním systému Bitcoin nebo v platebním systému Dash jsou kryptoměny nejvýhodnější volbou, nutno dodat při současném kurzu vůči zákonným měnám. Poplatky se pohybují v řádu haléřů (dash) nebo korun (bitcoin). U bitcoinu lze zadat platbu i bez poplatku, to je však spojeno s rizikem nepotvrzení 84
transakce sítí, což znamená nepřevedení peněz. Méně výhodné jsou platební brány pro převody zákonných elektronických peněz a případné měnové konverze. Nejméně výhodné je pak využití bankovních služeb. Z hlediska komfortu platby lze odkázat na hodnocení u tuzemských plateb. Placení prostřednictvím platební brány PayPayl lze srovnat s platbou bankovním tlačítkem, stačí se přihlásit svým heslem k PayPal účtu a vybrat již uloženou platební kartu (resp. některou z vícerých uložených). Co se týče rychlosti platby, převody zákonných elektronických peněz s využitím bankovních služeb do některých zemí mimo EU pořád trvají v řádech několika pracovních dnů, v závislosti od rychlosti komunikace i dostupnosti korespondenčních bank. Platební brány jako PayPal tyto převody urychlují, nicméně PayPal není dostupný ve všech zemích. Nejrychlejší převod peněz, a to díky využití převodů v nebankovní dny, lze dosáhnout využitím sítě Bitcoin. Skutečnost, že se jedná o zahraniční platbu, však často implikuje předchozí nebo / i následnou konverzi na zákonné elektronické peníze, co může být poměrně nevýhodné a zvýšit celkové náklady transakce.
• Zhodnocení: Modely pro zahraniční elektronické platby vykazují ve srovnání s modely pro tuzemské elektronické platby odlišné bodové hodnocení zejména u kritéria nákladů na transakci, když zejména toto kritérium je vyzdvihováno krytoměnovými nadšenci. Z výsledků bodového hodnocení vyplývá, že zatímco u segmentu trhu preferujícího anonymitu lze předpokládat, že z uvedených variant bude preferován platební systém kryptoměny Dash, opozitní segment trhu by za platby budoucnosti označil platby prostřednictvím různých důvěryhodných platebních bran.
85
12. Doporučení retailovým klientům a státu
Retailová klientela: Česká republika není státem, kde by byla kupní síla zákonné měny natolik nestabilní, že by bylo nutné uchylovat se k úplnému přechodu na užívání soukromých peněz, z nichž nejlépe fungují kryptoměny. Množství statků nabízených za kryptoměny je navíc značně omezené, v ČR je jenom hrstka obchodníků umožňujících platby bitcoinem za jejich produkci (autorce není znám žádný obchodník přijímající jiné kryptoměny, nar. dash). Kryptoměny mohou sloužit zejména: - jako investiční aktivum pro spekulanty, a to kvůli absolutně neřízené kupní síle, pro rok 2017 se odhaduje růst hodnoty, vyjádřený denominací v amerických dolarech, z 1000 na 2000 amerických dolarů, - jako prostředek k uskutečnění rychlé, levné (počítat je nutno se skrytým „poplatkem“ spočívající v kurzových rozdílech při konverzích na - pravděpodobně různé - zákonné měny, pokud je cílem získání obecnějšího prostředků směny) a soukromé (prozatím nejsou platby účelově sledovány využíváním analytických metod) tuzemské i zahraniční elektronické platby, kde rychlost připsání na účet příjemce a náklady na transakci výrazně předčí služby bank využívající komunikaci korespondenčních bank a komunikačních kanálu jako je SWIFT. Pokud osoba usiluje o naprostou anonymitu platby, doporučuje se využití dalších anonymizačních nástrojů – mixovacích služeb a prohlížeče TOR. Lze předpokládat, že nemalou cenu této anonymity budou ochotni zaplatit zejména kriminální živly. Pro uchovávání menších objemů kryptoměn a mikrotransakce je vhodné použití zdarma dostupných mobilních peněženek a jejich zálohování seedem. Větší objemy autorka doporučuje schraňovat na jedné adrese, se kterou je používána hardwarová peněženka s uloženým privátním klíčem. Nevýhodou hardwarových peněženek je, že např. komunikují pouze s určitými online peněženkami, co uživatele omezuje. Při výběru peněženky je totiž nutné sledovat vhodnost nastavení poplatků u transakcí tak, aby docházelo k jejich potvrzení v žádaném časovém horizontu. V budoucnu autorka předpokládá zvyšování transakčních poplatků a zahlcenost sítě transakcemi, důsledkem čeho bude docházet k prodlením při jejich potvrzení (které fakticky znamená obdobu zúčtování). Elektronické peněženky jsou vhodné pro drobné bezhotovostní nákupy specifického segmentu trhu, který si cení možnosti anonymity (údaje o platbě neobjeví na výpisu z jeho bankovního účtu, což je na druhé straně nevýhoda), tj. je ochoten si tyto platební prostředky kupovat a za poplatek dobíjet. Jinak lze pro drobné nákupy (rovněž služeb dopravy) rovnocenně využít platební karty. Elektronické peníze na elektronických peněženkách mají stejnou peněžnost jako zákonné elektronické peníze stejné měny na bankovních účtech. Co se týče možnosti zlevnění zahraničních nákupů, lze využít nákupy v široké škále e-shopů umožňujících platby přes PayPal účet, jehož nevýhodou je ovšem jazyková bariéra (je pouze v angličtině). Pro zahraniční převody lze využít i online služeb jako je Valuto nebo Transferwise, díky kterým lze ušetřit na poplatcích bank za převod a směnných kurzech, zvlášť v případě větších částek. Poskytovatelé těchto služeb mají zřízené bankovní účty v mnoha státech. Tyto možnosti lze kombinovat s výhodnými devizovými účty vedenými u českých bank. Dále autorka poznamenává, že při odpovědném chování zákazníka není nutné mít obavy ze zneužití platby bankovním tlačítkem uloženou platební kartou na účtu v e-shopu obchodníka, jelikož tento odpovídá za případné neautorizované platby bez zavinění majitele bankovního účtu, ke kterému je platební karta vydána. Stát: Jelikož budou soukromé elektronické peníze čím dál častěji využívány k obcházení zákonných omezení (např. limity pro hotovostní platby a obecněji sledování finančních toků, zdanění příjmů, evidence tržeb), stát by měl přistoupit k dohledu nad subjekty poskytujícími služby směny na zákonné nebo jiné soukromé elektronické peníze nad obchodníky veřejně prohlašujícími akceptaci plateb soukromými elektronickými penězi, např. by mohla být zavedena databáze obchodníky užívaných 86
adres kryptoměnových peněženek pro příjem platby kryptoměnou. Lze uvažovat o regulaci, ukládající povinnost vést údaje o osobě plátce (vč. použité adresy kryptoměnové peněženky) při směnách/platbách nad stanovený limit 1 000 eur (ČR). Regulace pouze zakazující platby virtuálními měnami by byla s největší pravděpodobností nevymahatelná. Autorka má za to, že stát bude muset zaměstnat vysoce kvalifikované úředníky a další zaměstnance orgánů činných v trestním řízení nebo využívat více externí znalce, kteří budou schopni aplikovat analytické metody pro odhalení identity majitelů různých virtuálních účtů a adres kryptoměnových peněženek, vzhledem k širokým možnostem zneužití „téměř anonymních“ plateb (praní špinavých peněz, financování terorismu, daňové úniky). Zcela jistě se nebude jednat o levnou pracovní sílu (vzhledem ke konkurenční poptávce po pracovní síle v soukromém sektoru). Pořád jsou však vyvíjeny nové a nové sofistikované metody zajištění soukromí převodu hodnoty novými druhy kryptoměn, které mohou absolutně znemožnit odhalení identity plátce a příjemce, resp. aplikace metod k sledování finančního toku by byla příliš nákladná (zvláště při prověřování pouhých podezření). Při vyšetřování původu online nakoupeného ilegálního (na které se vztahuje zákaz obchodování, vývozu nebo dovozu) zboží kryptoměnami (jsou drogy, léky a zbraně) lze obchodníka dohledat sledováním poštovní zásilky (v případě aplikace výjimky z listovního tajemství při podezření). Jisté pravomoci již mají celní orgány v rámci celního dohledu pohybu zboží přes vnější hranici EU (§ 6 odst. 1 zákona č. 242/2016 Sb., celní zákon). Další sledování policejními orgány je připuštěno na základě soudního povolení (§ 158d zákona č. 141/1961 Sb., trestní řád, ve znění p. p., § 8 obdobně umožňuje sledování bankovního účtu). Státní a soudní orgány by měly být oprávněny, v případě nemožnosti zjištění stran transakce získáním bankovních výpisů (aplikací výjimky z bankovního tajemství) získat potřebné údaje o smluvních stranách i jiným způsobem. Nákup kryptoměnou s použitím anonymizačních nástrojů by mohl být dostatečným odůvodněním podezření, na základě kterého by byl povolen. Autorka dále doporučuje úpravy ZEET, a to vyslyšení upozornění APEK-u a vyjmutí některých elektronických plateb z povinnosti okamžité evidence a vystavení účtenek. Podle nejnovějšího stanoviska GFŘ249 u prodeje zboží prostřednictvím internetu bude finanční správa a celní správa akceptovat postup respektující reálnou situaci na trhu. V případě, že dojde ještě před ověřením platby k odeslání zboží zákazníkovi, musí obchodník odeslat příslušné údaje a vystavit účtenku nejpozději v momentu expedice. Přesto však, vzhledem k nadbytečnosti regulace, je žádoucí novelou ZEET vyjmout online platby zcela z působnosti ZEET. Dále autorka doporučuje rozšířit okruh oprávněných žadatelů o údaje z CEÚ novelou ZCEÚ o soudy a další orgány státní správy.
249 Stanovisko Generálního finančního ředitelství k určení okamžiku uskutečnění evidované tržby u platebních operací realizovaných prostřednictvím internetu [online]. 3. 2. 2017 [cit. 2017-02-06]. Dostupné z: http://www.etrzby.cz/cs/novinky_Stanovisko-GFR-k-online-platbam . 87
13. Model elektronického bankovnictví „Model představuje zjednodušení, v němž se nepodstatné detaily reálného objektu pomíjejí a vystihují se jen ty vlastnosti reálného objektu, které nejvíce ovlivňují jeho chování ve studovaném případě. Model představuje hlavně zkoumaný „problém“ a nikoliv pouhou reprezentaci objektu. Model se rodí jako umělý objekt (fiktivní předmět), který je ustanoven právě těmi charakteristikami a vlastnostmi, které jsme mu při jeho vzniku přisoudili. Při sledování jevů v realitě si často uvědomujeme, že je postihujeme v úplnosti jen velmi obtížně. Ještě hůře pronikáme do jejich vazeb a souvislostí. Model, který by se snažil postihnout všechny stránky skutečnosti, by se stal nepřehledný a těžko výpočetně zvládnutelný, čímž by nesplňoval svůj účel. Vědci jednoduchý, byť ne zcela přesný model, často hodnotí mnohem výše, než složitý byť přesnější model.(...) K tomu, abychom dokázali sestavit smysluplný model, potřebujeme kromě příslušných znalostí oboru také všímavost, odhad, předvídavost a fantazii. Modelování je tvůrčí činnost spočívající ve výše popsané idealizaci a zjednodušení.“250 S ohledem na výše uvedená teoretická východiska byl sestaven následující myšlenkový model elektronického bankovnictví pro znalostní ekonomiku (znalostní ekonomiku popisuje podrobněji Příloha č. 1 – Znalostní ekonomika), který ve směru zleva doprava uvádí nástup inovací v čase dle jednotlivých oblastí zkoumané reality uskutečňování elektronických plateb. Model je zasazen v právním a technologickém prostoru. Nejnovější a pro budoucnost nejnadějnější technologie jsou uvedeny těsně před šipkou.
250 SVOBODOVÁ, Jindřiška. Model jako metoda bádání [online]. Pedagogická fakulta Masarykovy univerzity v Brně, 2013 [cit. 2017-02-08]. Dostupné z: https://is.muni.cz/www/384/39729824/Prisp_Model_JS_2013_UP.pdf . 88
Schéma č. 5 – Model elektronického bankovnictví PRÁVNÍ REGULACE V ČR
Nařízení EU: 2015/847 (o informacích doprovázejících převody peněžních prostředků), 2015/751 (o mezibankovních poplatcích za karetní platební transakce), 924/2009 (o přeshraničních platbách ve Společenství), 260/2012 (technické a obchodní požadavky pro úhrady a inkasa v eurech) Směrnice EU: PSD 2, 2015/849 (o předcházení využívání finančního systému k praní peněz nebo financování terorismu), 2011/83 (o právech spotřebitelů)
Zákony: ZPS, Z o bankách, Z o kybernetické bezpečnosti, AMLZ, Z o omezení plateb v hotovosti, ZEET
prováděcí právní předpisy: vyhlášky a naťízení
•kontaktní PK • elektronické peněženky Platební • bezkontaktní PK (bezkontaktní nálepky) • NFC mobilní plaby prostředky • tokenizace platebních karet
•GSM banking Prostředí pro • Internetbanking... Mobilebanking... Smartbanking zadání • Platební brány • [Služby pro převod peněz do a ze zahraničí] platebního • [kryptoměnové peněženky] příkazu
•hesla, statické kódy-PIN dynamické kódy-TAN • statické kódy v mobilních aplikacích + biometrie • SMS kanál SW a HW tokeny Autentizace •silná autentizace slabá autentizace + hodnocení rizik ztrát • [řetězení digitálních podpisů + kryptografie + P2P síť]
•počítač počítač/notebook/netbook • mobilní telefon chytrý mobilní telefon/tablet Využívaný • (nositelná elektronika) hardware a •specializovaný software certifikáty https mobilní aplikace software • [blockchain]
ONLINE PROSTŘEDÍ (INTERNETOVÁ SÍŤ), GSM SÍŤ, SERVERY A CLOUDOVÉ SLUŽBY
Vysvětlivky: [ ] – konkurenční technologie mimo bankovnictví () – technologie v bankovnictví, které dle autorky neobstojí v konkurenci alternativ
89
14. Doporučení komerčním bankám v ČR Autorka má za to, že virtuální měny nejsou konkurenční hrozbou bankovního systému. Platební systémy kryptoměn se nejlépe ujmou v zemích, kde bankovnictví není rozvinuto, nebo v zemích, kterým se nedaří držet inflaci v rozumných mezích. Banky by spíše měly hledat cesty, jak konkurovat ověřeným soukromým poskytovatelům zahraničních převodů peněz využívajících bankovní systém, a to v oblasti nákladů na provedení transakce. Dále autorka předpokládá, že zájem retailové klientely o slabou autentizaci bude přetrvávat díky odpovědnosti bank a obchodníků za případné ztráty na bankovních účtech. Autentizace otiskem prstu bude žádaná pro její uživatelskou přívětivost, nicméně autorka dodává, že pro některé uživatele nese zvýšená rizika. Např. si lze představit použití ruky člověka ve spánku nebo v bezvědomí ke zcela nevědomé autentizaci. Ohroženi tak budou majitelé smartphonů s tímto nastavením, kteří se řadí mezi starší osoby, mentálně postižené osoby, diabetiky apod. V mobilním bankovnictví je proto minimálně nutné zachovat možnost výběru autentizace. Dále lze poznamenat, že v USA je již pilotní judikatura, která zastává stanovisko, že příkaz soudu k odemčení mobilního telefonu pomocí biometrického prvku a případné zpřístupnění mobilní aplikace užitím biometrického prvku (kryptoměnové peněženky, bude-li tato funkcionalita umožněna) není donucením k jinak nepřípustnému zákazu sebeobvinění, na rozdíl od pořád nepřípustného požadování vyzrazení PIN-u nebo hesla251. Z tohoto důvodu nebude tento typ autentizace určité vyhledáván kriminálními živly. Některé snímače otisků prvků lze navíc „podvést“ rekonstruovaným otiskem prstu v neživém materiálu, i když současné autorka konstatuje, že snímače jsou pořád zdokonalovány a již existují takové, u kterých výrobci prohlašují, že budou reagovat pouze na „materiál“ lidského těla. Z hlediska možnosti rekonstrukce biometrického prvku a zneužití tohoto neživého duplikátu lze doporučit využité spíše jiných unikátních biometrických prvků, jejichž „otisky“ člověk běžně nezanechává při běžné činnosti, např. sken oční duhovky nebo krevního řečiště ruky. Je zřejmé, že společnost směřuje nejenom k bezhotovostní společnosti, ale také k bezkontaktní elektronické společnosti. Bezkontaktní nálepky pro drobné platby („mobilem“ – pokud jsou nalepeny na mobilním telefonu) autorka doporučuje nevyřazovat prozatím z produktové nabídky, jelikož český trh ještě není dostatečně vybaven mobilními telefony podporujícími technologii NFC, která by tyto bezkontaktní nálepky mohla nahradit. Tyto mobilní telefony jsou navíc spíše ve střední a vyšší cenové kategorii 252 . Finanční pobídku autorka považuje za dobrou motivaci k přechodu na tento způsob placení pro určitou část „váhajícího“ trhu, jelikož tímto způsobem byly k užívání pobízeny rovněž první platební karty. Ani finanční pobídky za stažení a užívání mobilních aplikací emulujících platební karty však pravděpodobně nebudou dostatečným motivem pro učiněný „kroku navíc“, a to výměny (doposud funkčního) mobilního telefonu. Dobrým motivem dle názoru autorky bude vizualizace a integrace věrnostních kartiček (umožňujících sbírání věrnostních bodů), kterými jsou dnes přeplněné peněženky, do mobilní aplikace banky k NFC placení. Ještě větší úspěch by banky dosáhly spoluprací na jediné aplikaci určené k NFC platbám, obdobně jako sdružuje aplikace MasterPass již dnes vizualizované platební karty vícerých bank, určené k platbám na internetu. Nositelná elektronika se na trhu neujala a dle názoru autorky ani neujme, jelikož trh si vystačí s vizualizací platebních karet v mobilních telefonech, které již uživatele nosí pořád u sebe. Dle autorky by mohl být používán hardwarový token, který by byl nositelnou elektronikou (menší riziko ztráty jako u mobilu), např. ve spojení s hodinkami. Do aplikace pro mobilní bankovnictví by se tedy přistupovalo zadáním dynamického kódu (na rozdíl od současné situace) vygenerovaným tímto
251 „Podle sanfranciské advokátky Marcii Hofmannové, která se specializuje na ochranu soukromí a počítačovou bezpečnost, ale existuje právní rozdíl mezi něčím, co víte, jako je třeba heslo, a něčím, co vlastníte, jako je například fyzický klíč nebo otisk prstu. Takže zatímco nelze nikoho nutit, aby vyzradil kód k sejfu, může Nejvyšší soud člověku nařídit, aby dal k dispozici klíč k otevření dveří.“ in Zabezpečení pomocí otisků prstů není tak spolehlivé, jak by se mohlo zdát [online]. ČTK, Novinky.cz, 2016 [cit. 2017-02-08]. Dostupné z: https://www.novinky.cz/internet-a-pc/bezpecnost/422638-zabezpeceni-pomoci-otisku-prstu-neni- tak-spolehlive-jak-by-se-mohlo-zdat.html 252 Konkrétní modely lze dle kritéria NFC funkce dohledat např. na https://www.zbozi.cz/telefony- navigace/mobilni-telefony/?nfc-cip=ano . 90
nositelným „wearable RSA tokenem“. Alternativou kombinace „statický kód + wearable token“ by mohla být kombinace „statický kód + biometrický prvek“, která je jistě bezpečnější, než pouhý statický kód. Tato kombinace autentizačních prvků by zvýšila bezpečnost prostředků na bankovním účtu např. při provádění transakcí v rámci mobilního bankovnictví rovněž v prostředcích hromadné dopravy. Kombinace se statickým kódem je dle autorky nutností, jelikož koncept s přístupem pouze na základě dynamického kódu by mohl zavdat příčinu násilného oloupení osob jak o mobilní zařízení, tak o „wearable RSA token“. Autorka si uvědomuje značné snížení komfortu v důsledku implementace tohoto řešení, má však za to, že zde je značná část trhu, která by toto řešení preferovala. Zajímavé by bylo spojení produktů banky s nástrojem sledování tohoto produktu, ať už se jedná o platební karty nebo o mobilní aplikace aktivované v mobilním telefonu (pomocí sledování odcizeného mobilního telefonu), viz komentář na str. 80 diplomové práce. Dalším vylepšením k zamezení odcizení platební karty (nebo bezkontaktní nálepky) by mohl být dizajn karty s otvorem uprostřed. Platební karta by se tak mohla dle potřeby fyzicky propojit jednoduchou rozepínatelnou skobou s oblečením (např. popruh sešitý s kapsou kalhot). Dalším možné vylepšení autentizace transakcí v elektronickém bankovnictví může být inspirováno vícepodpisovými adresami kryptoměnových peněženek (viz kapitola 4.3.1 Druhy kryptoměnových peněženek, str. 35). Informace o zadání příkazu k platbě jedním z „n“ spolumajitelů (oprávněných k dispozici s bankovním účtem) by byla rozeslána všem nebo některým z „n“ pro autentizaci softwarovým klíčem (v mobilní aplikaci) nebo hardwarovým klíčem. Poté, co by systém obdržel potřebný počet potvrzení (dle uzavřené smlouvy o vedení bankovního účtu), transakce by byla provedena. Autorka má za to, že co se týče nastavení dispozičních oprávnění k bankovním účtům, je zde velký prostor k vytvoření nových bankovních produktů.
91
ZÁVĚR Žijeme v turbulentní době 21. století, kdy předpovídat budoucí vývoj lze jen s omezenou přesností. Vývoj technologií jde rychle kupředu a neustále se hledají přívětivější řešení pro optimalizaci bezpečnosti, komfortu, rychlosti, nákladů a ochrany soukromí elektronických plateb. Právě na základě těchto hledisek autorka v práci vytvořila modely vývoje elektronických peněz a elektronických plateb. Zároveň státy potřebují technologické možnosti legálního narušení chráněného soukromí elektronických plateb. Mnohé státy zvolili přechod k bezhotovostní společnosti, ovšem tento přístup je vhodný pouze pro státy s rozvinutým elektronickým bankovnictvím (kde běžné účty nejsou úročeny zápornou úrokovou sazbou). V diplomové práci autorka ukázala, že platební systémy soukromých elektronických peněz nebo nebankovní subjekty umožňují provést zahraniční platby výhodněji a rychleji. Ovšem umožňují také vyhnout se vyšetřování společensky nebezpečného jednání nebo dohledu (státu, rodiče) a rozběhnout nezdaněnou ekonomiku. Autorka má za to, že lokální virtuální měny mohou pomoci nezaměstnaným, kteří nejsou schopni najít práci (např. v minulosti trestané osoby), získat určité benefity těmito měnami podpořeného barterového obchodu. Takto fungující paralelní ekonomiky zatím nejsou vážnou hrozbou zajištění příjmů státu a samosprávných celků, jelikož nabídka statků v těchto paralelních ekonomikách nikdy nebude konkurovat nabídce statků v otevřené ekonomice s národní měnou. Bitcoinovou komunitou prezentované výhody kryptoměn pro většinovou populaci, zejména bitcoinu, jsou dle názoru autorky přehnané. Česká koruna plní peněžní funkce mnohem lépe, než jakákoliv soukromá elektronická měna, která není směnitelná na českou korunu ve fixním poměru. Nikdo neuzavírá dlouhodobé smlouvy, ve které by povinnost splácel v bitcoinech, jelikož s přihlédnutím k faktu, že mzdy nejsou vypláceny v bitcoinech, by při poklesu (růstu) hodnoty bitcoinu dlužník musel pracovat mnohem více (méně) na splacení peněžitého dluhu denominovaného v bitcoinech, než pracoval věřitel na to, aby mohl produkt, resp. půjčku poskytnout. Ani rostoucí „hodnota“ držených bitcoinů není důvodem k radosti. Za bitcoiny nelze v současnosti v ČR nakoupit statky běžné spotřeby. Kryptoměny jsou mimořádně rizikovými penězi i pro spekulaci, jelikož jejich hodnota může kdykoliv klesnout na nulu. I přes několika tisíciletou přítomnost zlata někteří ekonomové prosazují přechod ke zlatému standardu peněz(i přes mnohé nevýhody ve srovnání s elektronickými penězi), jiní naopak tvrdí, že cena zlata je nejdéle trvající bublinou v historii lidstva. Když není jasná stabilita kupní ceny zlata, tím méně bude jistá stabilita kupní ceny nehmotné elektronické položky, která se v historii objevila relativně nedávno. Autorka shrnuje, že v případě konkurence zákonných a soukromých měn v současném pojetí zákonné měny obstojí. Fascinující je nicméně technologie blockchainu umožňující uchování nesmazatelné paměti převodů hodnoty. Dle mnohých odborníků je však její provoz nákladnější, než fungování platebních systémů užívaných bankami, které umožňují zpracování velkých objemů transakcí. Architekturou a technologickými podrobnostmi fungování platebních systémů se autorka nezabývala, jelikož se jedná o další široké téma. Cílem této práce bylo nabídnout pohled na možnosti převodu hodnoty a nakupování nepodnikateli a odhadnout také preferovaný vývoj trhem požadovaných vlastností bankovních produktů k uskutečňování elektronických plateb, když zároveň autorka představila některá doporučení vzhledem k sestavenému modelu elektronického bankovnictví.
92
POUŽITÉ ZDROJE
Legislativa, unijní právo a judikatura: Česká legislativa: [1] zákon č. 21/1992 Sb., o bankách, ve znění p. p. [2] zákon č. 300/2016 Sb., o centrální evidenci účtů [3] zákon č. 235/2004 Sb., o dani z přidané hodnoty, ve znění p. p. [4] zákon č. 112/2016 Sb., o evidenci tržeb [5] zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů [6] zákon č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, ve znění p. p. [7] zákon č. 254/2004 Sb., o omezení plateb v hotovosti, ve znění p. p. [8] zákon č. 284/2009 Sb., o platebním styku, ve znění p. p. [9] zákon č. 141/1961 Sb., trestní řád, ve znění p. p.
[10] důvodová zpráva k zákonu č. 284/2009 Sb., o platebním styku, ve znění pozdějších předpisů. In: ASPI [právní informační systém]. Wolters Kluwer ČR [cit. 2016-11-23]. Unijní právo: [11] nařízení Evropského parlamentu a Rady (ES) č. 924/2009 ze dne 16. září 2009 o přeshraničních platbách ve Společenství a zrušení nařízení (ES) č. 2560/2001, ve znění účinném od 14. 3. 2012 [12] nařízení Evropského parlamentu a Rady (EU) 2015/847 ze dne 20. května 2015, o informacích doprovázejících převody peněžních prostředků a o zrušení nařízení (ES) č. 1781/2006 [13] nařízení Evropského parlamentu a Rady (EU) 2015/751 ze dne 29. dubna 2015 o mezibankovních poplatcích za karetní platební transakce
[14] směrnice Evropského parlamentu a Rady 2007/64/ES o platebních službách na vnitřním trhu, kterou se mění směrnice 97/7/ES, 2002/65/ES, 2005/60/ES a 2006/48/ES a zrušuje směrnice 97/5/ES [15] směrnice Evropského parlamentu a Rady 2011/83/EU ze dne 25. října 2011 o právech spotřebitelů, kterou se mění směrnice Rady 93/13/EHS a směrnice Evropského parlamentu a Rady 1999/44/ES a zrušuje směrnice Rady 85/577/EHS a směrnice Evropského parlamentu a Rady 97/7/ES [16] směrnice Evropského parlamentu a Rady (EU) 2015/849 ze dne 20. května 2015, o předcházení využívání finančního systému k praní peněz nebo financování terorismu, o změně nařízení Evropského parlamentu a Rady (EU) č. 648/2012 a o zrušení směrnice Evropského parlamentu a Rady 2005/60/ES a směrnice Komise 2006/70/ES [17] směrnice Evropského parlamentu a Rady (EU) 2015/2366 ze dne 25. listopadu 2015 o platebních službách na vnitřním trhu, kterou se mění směrnice 2002/65/ES, 2009/110/ES a 2013/36/EU a nařízení (EU) č. 1093/2010 a zrušuje směrnice 2007/64/ES
Judikatura: [18] rozsudek Soudního dvora ze dne 22. 10. 2015 ve věci Skatteverket proti Davidu Hedqvistovi, C-264/14. Dostupný z: http://curia.europa.eu/juris/document/document.jsf?docid=170305&doclang=CS. [19] usnesení Nejvyššího soudu ze dne 22. 7. 2015, sp. zn. 7 Td 45/2015. In: ASPI [právní informační systém]. Wolters Kluwer ČR [cit. 2016-11-15].
Bibliografie: [20] COMBS, Brett a Tom MITSOFF. Bitcoin decoded. San Bernandino, CA: Propellerhead Marketing Group, 2014. ISBN 978-0-615-95524-7. 86 s.
93
[21] DVOŘÁK, Petr. Komerční bankovnictví pro bankéře a klienty. Praha: Linde, 1999. Praktické příručky. ISBN 80-7201-164-2. 475 s. [22] FORAY, Dominique. The Economics of Knowledge. MIT, 2004. ISBN: 9780262062398. 287 p. [23] FRIMMEL, Martin. Elektronický obchod: právní úprava. Praha: Prospektrum, 2002. ISBN 80- 7175-114-6. 321 s. [24] GRUBLOVÁ, Eva. Internetová ekonomika. Ostrava: Repronis, 2002. ISBN 80-7329-000-6. 88 s. [25] HUJOVÁ, Gabriela. Zkušenosti s virtuálními měnami - Bitcoin měna budoucnosti?: sborník z konference. Praha: Vysoká škola manažerské informatiky, ekonomiky a práva, 2014. ISBN 978-80-86847-71-9. 149 s. [26] JUŘÍK, Pavel. Platební karty: 1870-2006 : velká encyklopedie. Praha: Grada, 2006. ISBN 80- 247-1381-0. 296 s. [27] KARPIŠ, Juraj. Zlé peniaze. INESS, 2015. ISBN: 978-80-969765-8-4. 573 s. [28] KENNARD, Fredrick a Addison HANNE. Boom & Bust: A Look at Economic Bubbles. Lulu.com, 2015. ISBN: 9781329231689. 292 s. [29] LIETAER, B. Budoucnost peněz. Paradigma, 2001. ISBN: 809686033x. 330 s. [30] LYNCH, Daniel C. a Leslie LUNDQUIST. Digital money: the new era of Internet commerce. New York: John Wiley & Sons, 1996. ISBN 0-471-14178-X. 285 s. [31] MÁČE, Miroslav. Platební styk: klasický a elektronický. Praha: Grada, 2006. Finance. ISBN 80- 247-1725-5. 220 s. [32] PETŘÍKOVÁ, R. a kol. Lidé v procesech řízení. 1. Vyd. Professional Publishing, 2007. ISBN 978-80-86946-28-3. 216 s. [33] VON MISES, Ludwig. Theory of Money and Credit, New Haven: Yale University Press, 1953. 493 p. [34] VOTRUBA, Adam. Paradox úroků – Dějiny konceptu bezúročné měny. Nakladatelství Doplněk, 2013. ISBN: 9788072393039. 165 s.
Časopisecké a novinové články: [35] ČERNÝ, M. Tápání s wearables. CHIP, rok 2016, číslo 10. Str. 58-59. [36] HARTLMAIER, B, KRATOCHVÍL, P. Zašifruj vše. CHIP, rok 2016, číslo 10. Str. 110-111. [37] KUBEŠ, Radek. Čínský hypermarket. CHIP, rok 2016, číslo 10. Str. 97-98. [38] POWELL, W.W. and K. SNELLMAN. The knowledge economy. Annual Review of Sociology, 2004, Vol. 30, pp. 199-220. [39] SLADKOVSKÁ, Ivana. Nechcená, no úspešná virtuálna peňaženka. Hospodárske noviny. Číslo ze 4. 9. 2014. Str. 17. [40] VESELÁ, Natálka. Můžu platit okurkou? Čilichili, 2014, (3), 47-49.
E-book: [41] FILLNER, Karel. Jak na bitcoin krok za krokem. 2015. 31 s.
Internetové (online) zdroje: Online články: [42] Ako to funguje [online]. Živica, 2014 [cit. 2017-01-08]. Dostupné z: http://www.zivica.sk/lokalna-mena/ako-funguje. [43] Aktuální sazebník poplatků GoPay účtu - účinnost od 9. 6. 2016 [online]. GoPay - Instituce elektronických peněz, 2016 [cit. 2017-02-02]. Dostupné z: https://help.gopay.com/cs/tema/podminky-a-ceny/aktualni-podminky/aktualni-sazebnik-poplatku- gopay-uctu-ucinnost-od-9-6-2016. [44] Aký je stredový kurz, ktorý TransferWise používa? [online]. akoposlatpeniaze.cz, 2015 [cit. 2017- 02-02]. Dostupné z: http://www.akoposlatpeniaze.eu/otazky-a-odpovede/aky-je-stredny-kurz- ktory-transferwise-pouziva-/.
94
[45] Alternativní měny [online]. Bitcoin-info.cz, 2016 [cit. 2017-01-08]. Dostupné z: https://nakedsecurity.sophos.com/2014/01/23/bitcoin-wallets-how-to-protect-your-digital- currency/. [46] ALDERMAN, Liz. In Sweden, a Cash-Free Future Nears [online]. 2015 [cit. 2017-01-07]. Dostupné z: http://www.nytimes.com/2015/12/27/business/international/in-sweden-a-cash-free- future-nears.html?_r=3. [47] APEK. Do EET spadnou i platby přes SMS. Největší komplikací jsou informace z platebních bran, říká ředitel asociace e-shopů [online]. Economia, a.s., Hospodářské noviny IHNED.cz, 2017 [cit. 2017-01-31]. Dostupné z: http://byznys.ihned.cz/c1-65588340-jak-ovlivni-eet-prodeje- na-e-shopech-bude-pro-nektere-znamenat-konec-ptejte-se-reditele-asociace-e-shopu. [48] BIRYUKOV, Alex a Ivan PUSTOGAROV. Bitcoin over Tor isn’t a good idea [online]. University of Luxembourg, 2014 [cit. 2017-02-02]. Dostupné z: http://arxiv.org/pdf/1410.6079.pdf. [49] BĚHOUNEK, Pavel. EET a platby přes platební brány [online]. 2016 [cit. 2017-01-31]. Dostupné z: http://www.behounek.eu/news/eet-a-platby-pres-platebni- brany/?utm_source=copy&utm_medium=paste&utm_campaign=copypaste&utm_content=http% 3A%2F%2Fwww.behounek.eu%2Fnews%2Feet-a-platby-pres-platebni-brany%2F. [50] Bezpečnost je naší absolutní prioritou [online]. GOPAY, 2016 [cit. 2017-02-02]. Dostupné z: https://www.platebnibrana.cz/bezpecnost. [51] Běžné využití nejmodernějších technologií v bankovnictví očekává 52 % Čechů [online]. Tisková zpráva. Česká bankovní asociace, 2016 [cit. 2017-02-01]. Dostupné z: https://www.czech- ba.cz/sites/default/files/28112016_tz_cba_bezne_vyuziti_nejmodernejsich_technologii_v_bankov nictvi.pdf. [52] Bitcoin Mining Hardware ASICs and Rigs [online]. Hobbymining.com [cit. 2017-02-08]. Dostupné z: https://www.hobbymining.com/mining-hardware/ . [53] Bitcoin Tumbling (Mixing) Services [online]. 2017 [cit. 2017-02-02]. Dostupné z: https://darknetmarkets.org/bitcoin-tumblers/. [54] Bitcoin wallets: How to protect your digital currency [online]. Sophos, 2014 [cit. 2017-02-02]. Dostupné z: https://nakedsecurity.sophos.com/2014/01/23/bitcoin-wallets-how-to-protect-your- digital-currency/. [55] Bitcoinpaypal.info. Dostupné z: http://bitcoinpaypal.info/ [56] BODEM, Rian. Masterpass to enable in-store NFC mobile payments [online]. SJB Research, 2016 [cit. 2017-02-02]. Dostupné z: https://www.nfcworld.com/2016/07/18/346238/masterpass- to-enable-in-store-nfc-mobile-payments/. [57] Boom cloudových mobilních plateb: Placení technologií HCE zavede přes 30 bank [online]. Visa Europe, 2017 [cit. 2017-02-01]. Dostupné z: https://www.visa.cz/o-nas/tisk-media/boom- cloudovych-mobilnich-plateb-placeni-technologii-hce-zavede-pres-30-bank- 1235591?returnUrl=%2Fo-nas%2Ftisk-media%2Flisting.aspx. [58] BOŘÁNEK, Roman. Je Bitcoin anonymní? Všechny transakce je možné dohledat [online]. Internet Info, 2014 [cit. 2017-02-02]. Dostupné z: https://www.root.cz/clanky/je-bitcoin- anonymni-vsechny-transakce-je-mozne-dohledat/. [59] BOŘÁNEK, Roman. Kdo je Satoshi? Identita otce Bitcoinu může zůstat záhadou [online]. Internet Info s.r.o., 2016 [cit. 2017-01-08]. Dostupné z: https://www.root.cz/clanky/kdo-je- satoshi-identita-otce-bitcoinu-muze-zustat-zahadou/. [60] BREJCHA, Kamil. Platby bitcoinem a EET – jak to jde dohromady [online]. btctip.cz, 2016 [cit. 2017-01-31]. Dostupné z: http://www.behounek.eu/news/eet-a-platby-pres-platebni- brany/?utm_source=copy&utm_medium=paste&utm_campaign=copypaste&utm_content=http% 3A%2F%2Fwww.behounek.eu%2Fnews%2Feet-a-platby-pres-platebni-brany%2F. [61] BUBÁK, Zdeněk. Bezkontaktní placení je stále běžnější [online]. Patrik Nacher, 2014 [cit. 2017-02-04]. Dostupné z: https://www.bankovnipoplatky.com/bezkontaktni-placeni-je-stale- beznejsi-24741. [62] BUŇO, Martin. Decentralizovaná závislosť virtuálnych mien na politických a ekonomických vyhláseniach. Podniková ekonomika a manažment. Žilinská univerzita v Žiline, 2015, číslo 1. Dostupný z: ftp://193.87.31.84/0197914/Peam12015.pdf.
95
[63] BUŘÍNSKÁ, Barbora. Posíláte peníze do zahraničí? Připravte se na poplatek i několik stovek korun [online]. Novinky.cz, 2014 [cit. 2017-02-08]. Dostupné z: https://www.novinky.cz/finance/328883-posilate-penize-do-zahranici-pripravte-se-na-poplatek-i- nekolik-stovek-korun.html . [64] Card, not cash, is king in South Korea [online]. Singapore Press Holdings Ltd. Co, 2016 [cit. 2017-01-07]. Dostupné z: http://www.straitstimes.com/asia/card-not-cash-is-king-in-south- korea. [65] Cashing out [online]. Finextra Research, 2016 [cit. 2017-01-07]. Dostupné z: https://www.finextra.com/newsarticle/29526/cashing-out. [66] Clients. In: Bitcoin Wiki [online]. 2015 [cit. 2017-01-11]. Dostupné z: https://en.bitcoin.it/wiki/Clients. [67] CEBULA, James a Lisa YOUNG. A Taxonomy of Operational Cyber Security Risks [online]. Carnegie Mellon University, 2010 [cit. 2016-12-09]. 34 p. Dostupné z: http://www.sei.cmu.edu/reports/10tn028.pdf. [68] CONSTANTIN, Lucian. A hacker is selling 167 million LinkedIn user records [online]. IDG Communications, 2016 [cit. 2017-01-11]. Dostupné z: http://www.pcworld.com/article/3072143/security/a-hacker-is-selling-167-million-linkedin-user- records.html. [69] Češi platí kartou stále nižší částky [online]. Tisková zpráva. MasterCard, 2015 [cit. 2017-02-01]. Dostupné z: http://mcapps.cz/mastercard/mastercard_cz/TZ_MasterCard_Cesi_a_bezkontaktni_karty.pdf. [70] Deterministic wallet. In: Bitcoin Wiki [online]. 2015 [cit. 2017-01-11]. Dostupné z: https://en.bitcoin.it/wiki/Deterministic_wallet. [71] DigiCash. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2016 [cit. 2017-02-02]. Dostupné z: https://en.wikipedia.org/wiki/DigiCash. [72] DOSTÁL, Dalibor. Platby v Česku by měly zrychlit. Díky novému ceníku centrální banky [online]. BusinessInfo.cz, 2016 [cit. 2017-02-02]. Dostupné z: http://www.businessinfo.cz/cs/clanky/platby-v-cesku-by-mely-zrychlit-diky-novemu-ceniku- centralni-banky-85403.html. [73] Epeněženky [online]. 2013 [cit. 2017-01-09] Dostupné z: http://platebnikarty.info/tag/epenezenky/. [74] Evropané jsou připraveni na biometrické ověřování plateb [online]. Visa Europe, 2016 [cit. 2017-02-01]. Dostupné z: https://www.visa.cz/o-nas/tisk-media/evropane-jsou-pripraveni-na- biometricke-overovani-plateb-1482279?returnUrl=/o-nas/tisk-media/listing. [75] EYAL, Ittay a Emin Gün SIRER. It's Time For a Hard Bitcoin Fork [online]. 2014 [cit. 2017-02- 04]. Dostupné z: http://hackingdistributed.com/p/2014/06/13/in-ghash-bitcoin-trusts/. [76] Fees [online]. PayPal, 2017 [cit. 2017-02-02]. Dostupné z: https://www.paypal.com/cz/cgi- bin/webscr?cmd=_display-fees-outside. [77] FILLNER, Karel. Bitcoinové peněženky pro iPhone – kompletní přehled [online]. 2014 [cit. 2017-01-11]. Dostupné z: http://btctip.cz/bitcoinove-penezenky-pro-iphone-kompletni- prehled/. [78] FILLNER, Karel. První obousměrný bitcoin bankomat v ČR – ohlédnutí [online]. 2014 [cit. 2017-01-11]. Dostupné z: http://btctip.cz/prvni-obousmerny-bitcoin-bankomat-v-cr-male- ohlednuti/. [79] Globus bude jako jediný nyní nabízet rychlé a snadné nakupování všude [online]. Globus, 2016 [cit. 2017-01-08]. Dostupné z: https://www.globus.cz/o-globusu/pro-novinare/archiv-tiskovych- zprav/tiskova-zprava.html/139_5549-globus-bude-jako-jediny-nyni-nabizet-rychle-a-snadne- nakupovani-vsude./1. [80] Hackeři ukradli z databáze eBay údaje 145 milionů lidí [online]. ČTK a REUTERS. EMPRESA MEDIA, 2014 [cit. 2017-01-11]. Dostupné z: http://www.tyden.cz/rubriky/byznys/pocitace/hackeri-ukradli-z-databaze-ebay-udaje-145- milionu-lidi_307707.html. [81] HÁJKOVÁ, Monika. Proč si pořídit předplacenou kartu. Pro děti i dospělé [online]. Peníze.CZ, 2016 [cit. 2017-02-03]. Dostupné z: http://www.penize.cz/platebni-karty/313318-proc-si-poridit- predplacenou-kartu-pro-deti-i-dospele.
96
[82] HÁJKOVÁ, Monika. Místo platební karty mobil. Banky přišly s novým řešením [online]. Peníze.CZ, 2016 [cit. 2017-02-02]. Dostupné z: http://www.penize.cz/platebni-karty/315476- misto-platebni-karty-mobil-banky-prisly-s-novym-resenim. [83] HENLEY, Jon. Sweden leads the race to become cashless society [online]. Guardian News and Media Limited or its affiliated companies, 2016 [cit. 2017-01-07]. Dostupné z: https://www.theguardian.com/business/2016/jun/04/sweden-cashless-society-cards-phone-apps- leading-europe. [84] Historie platebních karet v ČR [online]. Bankovni-karty.cz, 2016 [cit. 2017-02-01]. Dostupné z: http://www.bankovni-karty.cz/sbk/historie-platebnich-karet-v-cr/. [85] HUGHES, Eric. A Long Term Perspective on Electronic Commerce. Release 1.0.: Ester Dyson's Monthly Report. 31. 3. 1995. Dostupné z: https://www.pdffiller.com/en/project/94084752.htm?f_hash=76f7c5&reload=true. [86] CHENG, Michael. Denmark Pushes Forward with Cashless Payments [online]. In:. Lamil Media, 2015 [cit. 2017-01-07]. Dostupné z: http://paymentweek.com/2015-12-23-denmark-pushes- forward-with-cashless-payments-9215/. [87] CHOKUN, Jonas. Who Accepts Bitcoins As Payment? List of Companies, Stores, Shops [online]. 99 Coins Ltd., 2016, updated on 21 st of November 2016 [cit. 2017-02-02]. Dostupné z: https://99bitcoins.com/who-accepts-bitcoins-payment-companies-stores-take-bitcoins/. [88] Choose your Bitcoin wallet [online]. Bitcoin Project, 2017 [cit. 2017-01-11]. Dostupné z: https://bitcoin.org/en/choose-your-wallet. [89] CHVÁTAL, Dalibor Z. Karty nechte doma, plaťte mobilem a bez NFC [online]. Měšec.cz, 2016 [cit. 2017-02-07]. Dostupné z: http://www.mesec.cz/clanky/karty-nechte-doma-platte-mobilem-a- bez-nfc/ . [90] INDRUCHOVÁ, Eva. Nová směrnice o předcházení využívání finančního systému k praní špinavých peněz [online]. In:. 2015 [cit. 2017-02-04]. Dostupné z: http://www.bulletin- advokacie.cz/nova-smernice-o-predchazeni-vyuzivani-financniho-systemu-k-prani-spinavych- penez?browser=mobi. [91] Jak těžit Bitcoin [online]. Bitcoin-info.cz, 2016 [cit. 2017-01-08]. Dostupné z: https://nakedsecurity.sophos.com/2014/01/23/bitcoin-wallets-how-to-protect-your-digital- currency/. [92] K penězům se dostanete otiskem prstu. Banky věří biometrii [online]. Economia, 2015 [cit. 2017-02-07]. Dostupné z: https://zpravy.aktualne.cz/finance/k-penezum-se-dostanete- otiskem-prstu-banky-veri- biometrii/r~9a72a06640d811e594170025900fea04/?redirected=1486501985 . [93] KOHOUTOVÁ, Zuzana. Jak platit na síti bezpečně. Výhody a nevýhody sedmi druhů plateb [online]. MAFRA, 2012 [cit. 2017-02-01]. Dostupné z: http://finance.idnes.cz/jak-bezpecne- platit-na-internetu-dob-/karty.aspx?c=A120815_162836_viteze_zuk. [94] KRHOVJÁK, Jan, Marek KUMPOŠT a Václav MATYÁŠ. Bezpečnost bankovnictví - testy PIN-mailerů čtyř českých bank. DSM, Praha: Tate International, s.r.o., 2007, XI, č. 3, s. 38-42. ISSN 1211-8737. [95] KUCHTA, Daniel. Banky vs hackeři: hlavní slovo má klient [online]. Fincentrum, 2013 [cit. 2017-02-02]. Dostupné z: http://www.investujeme.cz/banky-vs-hackeri-hlavni-slovo-ma- klent/#ixzz4UdPT7mNc. [96] LÁNSKÝ, Jan. Mistrovství v bitcoinu [online]. [cit. 2017-01-09]. Str.14. Dostupné z: https://www.bitcoin-info.sk/data/Mastering-Bitcoin-book-cz.pdf - přeloženo z anglického originálu ANTONOPOULOS, Andreas M. Mastering Bitcoin. O'Reilly Media: 2016. 298 s. Dostupné z: https://bitcoinbook.info. [97] LÁSKA, Jan. O2 pozastavilo distribuci NFC SIM karet. Chystá nové s LTE [online]. CN Invest, 2015 [cit. 2017-02-01]. Dostupné z: http://www.mobilmania.cz/bleskovky/o2-pozastavilo- distribuci-nfc-sim-karet-chysta-nove-s-lte/sc-4-a-1329495/default.aspx. [98] LEMEŠANI, Tomáš. Zakletý bitcoin. Stát nedokáže ohlídat byznys ve virtuální měně [online]. Mladá fronta, 2016 [cit. 2017-01-09]. Dostupné z: http://www.euro.cz/byznys/zaklety-bitcoin- stat-nedokaze-ohlidat-byznys-ve-virtualni-mene-1306997.
97
[99] Linden Labs halts use of Linden Dollars in other virtual worlds [online]. Trombly International, 2015 [cit. 2017-01-09]. Dostupné z: http://www.hypergridbusiness.com/2015/03/linden-labs- halts-use-of-linden-dollars-in-other-virtual-worlds/. [100] MEIKLEJOHN, Sarah, Marjori POMAROLE, Grant JORDAN, Kirill LEVCHENKO, Damon MCCOY, Geoffrey M. VOELKER a Stefan SAVAGE. A fistful of bitcoins [online]. University of California, San Diego, George Mason University, 2013 [cit. 2017-02-02]. Dostupné z: http://cseweb.ucsd.edu/~smeiklejohn/files/imc13.pdf. [101] Mezinárodní výměna peněz přes TransferWise [online]. Jency.info, 2015 [cit. 2017-02-02]. Dostupné z: http://jency.info/mezinarodni-vymena-penez-pres-transferwise/. [102] MLYNÁŘ, Pavel. Počátky centrálního bankovnictví [online]. Mises.cz, 2016 [cit. 2016-10- 24] (překlad z Rothbardovy knihy Mystery of Banking, str. 109-115). http://www.mises.cz/clanky/pocatky-centralniho-bankovnictvi-1998.aspx . [103] MONIOVÁ, Eva. Přichází bankovní revoluce: z jednoho místa půjde řídit všechny účty [online]. MAFRA, a.s., 2016 [cit. 2017-01-31]. Dostupné z: http://ekonomika.idnes.cz/ucty- pujde-obsluhovat-z-jednoho-mista-dxo-/test.aspx?c=A160610_085810_test_nio. [104] Nápověda. Bitstock.cz [online]. Digital Financial Services, 2017 [cit. 2017-02-02]. Dostupné z: https://www.bitstock.com/cs/help/helpfee. [105] Nejpoužívanější položky bezhotovostního platebního styku [online]. Komerční banka, 2017 [cit. 2017-02-02]. Dostupné z: http://www.sazebnik-kb.cz/cs/obcane/platebni- styk/nejpouzivanejsi-polozky-bezhotovostniho-platebniho-styku.shtml. [106] Consultation Paper on the draft Regulatory Technical Standards specifying the requirements on strong customer authentication and common and secure communication under PSD2 [online]. EBA, 2016 [cit. 2017-02-01]. Dostupné z: https://www.eba.europa.eu/documents/10180/1548183/Consultation+Paper+on+draft+RTS+on+S CA+and+CSC+(EBA-CP-2016-11).pdf. [107] PETERKA, Jiří. Elektronický nebo digitální dokument? [online]. BezPapíru.cz, 2010 [cit. 2017-01-07]. Dostupné z: http://www.bezpapiru.cz/jiri-peterka-elektronicky-nebo-digitalni- dokument. [108] PEVNÝ, Tomáš. Plaťte elektronickými peněženkami! [online]. Internet Info, 2001 [cit. 2017-01-09]. Dostupné z: http://www.mesec.cz/clanky/platte-elektronickymi-penezenkami/. [109] PIJÁK, Michal. Jak platit elektronicky? [online] Měšec.cz . 2003 [cit. 2017-01-31]. Dostupné z: http://www.mesec.cz/clanky/jak-platit-elektronicky/ . [110] PIŠŤÁK, Martin. Konec hotovosti v Norsku [online]. 2016 [cit. 2017-01-07]. Dostupné z: https://www.dovolenanorsko.cz/blog-hotovost-norsko. [111] Platební styk [online]. Česká spořitelna, 2017 [cit. 2017-02-02]. Dostupné z: http://www.csas.cz/banka/nav/o-nas/platebni-styk-d00014629. [112] Platební terminál [online]. Komerční banka, 2017 [cit. 2017-02-01]. Dostupné z: https://www.kb.cz/cs/ostatni-sluzby/prijimani-platebnich-karet/platebni-terminal/. [113] PLISCHKE, Simona Ely. Jak došly platební karty do českých zemí aneb historie karet plná zajímavostí [online]. Peníze.CZ, 2007 [cit. 2017-02-01]. Dostupné z: http://www.penize.cz/platebni-karty/18777-jak-dosly-platebni-karty-do-ceskych-zemi-aneb- historie-karet-plna-zajimavosti. [114] POLLEIT, Thorsten. How the Blockchain and Gold can Work Together. Digital Gold [online]. 2016, 1(2), str. 6-7 [cit. 2017-01-07]. Dostupné z: https://issuu.com/dgcmagazine/docs/digital-gold-mag-feb-march-2016. [115] POW CIGARETTE STANDARD [online]. [cit. 2017-01-08]. Dostupné z: http://encyclopedia- of-money.blogspot.cz/2011/10/pow-cigarette-standard.html. [116] Průzkum ČBA: Klienti v zabezpečení online bankovnictví tápou [online]. CCB spol. s r.o., 2014 [cit. 2017-02-02]. Dostupné z: https://www.systemonline.cz/zpravy/pruzkum-cba-klienti-v- zabezpeceni-online-bankovnictvi-tapou-z.htm. [117] RAYMOND, Philip. Bitcoin wallets: How to protect your digital currency [online]. Sophos, 2014 [cit. 2017-01-08]. Dostupné z: https://nakedsecurity.sophos.com/2014/01/23/bitcoin- wallets-how-to-protect-your-digital-currency/. [118] RCKit - Kit for Robocoin hardware [online]. General Bytes, 2016 [cit. 2017-01-11]. Dostupné z: https://www.generalbytes.com/robocoin/.
98
[119] Rekordní tři miliardy bezkontaktních plateb za rok [online]. Visa Europe, 2017 [cit. 2017-01- 31]. Dostupné z: https://www.visa.cz/o-nas/tisk-media/rekordni-tri-miliardy-bezkontaktnich- plateb-za-rok-1402587?returnUrl=/o-nas/tisk-media/listing?tag=visa. [120] ROMAN, David a Chanyaporn CHANJAROEN. Singapore Wants to Be Asia’s Sweden in Push for Cashless Payment [online]. Singapore Press Holdings Ltd. Co, 2016 [cit. 2017-01-07]. Dostupné z: https://www.bloomberg.com/news/articles/2016-08-19/singapore-wants-to-be-asia-s- sweden-in-push-for-cashless-payment. [121] ROZEHNAL, Tomáš. Změny v zákoně o omezení plateb v hotovosti. In: Dny práva – 2008 – Days of Law [online]. Brno: Masarykova univerzita, 2008, s. 7 [cit. 2017-01-31]. Dostupné z: https://www.law.muni.cz/sborniky/dp08/files/pdf/financ/rozehnal.pdf. [122] RILEY, Michael. Missed Alarms and 40 Million Stolen Credit Card Numbers: How Target Blew It [online]. Bloomberg L.P, 2014 [cit. 2017-01-11]. Dostupné z: http://www.bloomberg.com/news/articles/2014-03-13/target-missed-warnings-in-epic-hack-of- credit-card-data [123] SOKOŁOWSKA, Ewelina. Innovations in the payment card market: The case of Poland. Electronic Commerce Research and Applications [online]. 2015, 14(5), s. 292-304 [cit. 2017-01-07]. ISSN 15674223. Dostupné z: http://linkinghub.elsevier.com/retrieve/pii/S1567422315000538. [124] TOMÁNEK, Filip. Zákaznická zkušenost je klíčem k úspěchu! [online]. Trask [cit. 2017-01-07]. Dostupné z: http://www.trask.cz/publikace/zn-92-zakaznicka-zkusenost-je- klicem-k-uspechu/. [125] Slovník pojmů [online]. Bitcoin-info.cz, 2016 [cit. 2017-01-11]. Dostupné z: https://www.bitcoin-info.cz/knowledge-base/slovnik-pojmu. [126] SMITH, Yves. Was “Cigarette-Money” in World War II POW Camps a Case of Commodity Money Origination? [online]. Aurora Advisors Incorporated, 2013 [cit. 2017-01-08]. Dostupné z: http://www.nakedcapitalism.com/2013/04/was-cigarette-money-in-world-war-ii-pow-camps-a- case-of-commodity-money-origination.html. [127] SRSTKOVÁ, Petra. Jen hotovost? Někde už minulost. Města nově zavádějí platební terminály [online]. VLTAVA LABE MEDIA, 2016 [cit. 2017-02-04]. Dostupné z: http://blanensky.denik.cz/zpravy_region/jen-hotovost-nekde-uz-minulost-mesta-nove-zavadeji- platebni-terminaly-20160530.html. [128] Striking the right balance between security and convenience in payments is the cornerstone to boosting Europe’s Digital Economy. [online]. Visa, 2016 [cit. 2017-02-01]. Dostupné z: https://www.visaeurope.com/media/images/psd2%20position%20paper%20nov%202016-73- 40837.pdf. [129] Test (ne)bezpečných bezkontaktních karet [online]. Půjčko.cz, 2017 [cit. 2017-02-03]. Dostupné z: http://pujcko.cz/test-nebezpecnych-bezkontaktnich-karet/. [130] Těžba Bitcoinů / Mining [online]. Bitcoinman.cz [cit. 2017-02-08]. Dostupné z: http://bitcoinman.cz/index.php?c=tezeni-mining-bitcoinu-jak-vznika . [131] Tokenizace – nová generace zabezpečení plateb [online]. Visa Europe, 2017 [cit. 2017-02-01]. Dostupné z: https://www.visa.cz/zlata-zona/platte-s-visa/mobilni-bezkontaktni-platby/tokenizace. [132] TORNOVÁ, Jarmila. PSD 2 – regulace platebních služeb v novém kabátě [online]. EPRAVO.CZ, 2016 [cit. 2017-01-31]. Dostupné z: https://www.epravo.cz/top/clanky/psd-2- regulace-platebnich-sluzeb-v-novem-kabate-100956.html. [133] V prosinci se omezí mezibankovní poplatky, platby kartou to ale výrazně nezlevní [online]. Podnikatel.cz, 2015 [cit. 2017-02-01]. Dostupné z: https://www.visaeurope.com/media/images/psd2%20position%20paper%20nov%202016-73- 40837.pdf. [134] VAN WIRDUM, Aaron. Is Bitcoin Anonymous? A Complete Beginner’s Guide [online]. BTC, 2015 [cit. 2017-01-11]. Dostupné z: https://bitcoinmagazine.com/articles/is-bitcoin-anonymous-a- complete-beginner-s-guide-1447875283. [135] Víme, kde si otevřít účet, když opravdu potřebujete cizí měnu [online]. Podnikatel.cz, 2014 [cit. 2017-02-05] http://www.podnikatel.cz/clanky/vime-kde-si-otevrit-ucet-kdyz-opravdu- potrebujete-cizi-menu/ .
99
[136] Všechny bankovní účty budou v registru, má to pomoci policii [online]. Patrik Nacher, 2016 [cit. 2017-02-03]. Dostupné z: https://www.bankovnipoplatky.com/vsechny-bankovni-ucty- budou-v-registru-ma-to-pomoci-policii-34200. [137] ZANDL, Patrick. Proč českým e-shopům nevoní PayPal [online]. Internet Info, 2011 [cit. 2017-02-02]. Dostupné z: http://www.lupa.cz/clanky/proc-ceskym-eshopum-nevoni-paypal/. [138] ŽUROVEC, Michal. Daňový balíček přináší více peněz rodinám, jednodušší daně a méně daňových úniků [online]. Ministerstvo financí ČR, 2016 [cit. 2017-01-31]. Dostupné z: http://www.mfcr.cz/cs/aktualne/tiskove-zpravy/2016/danovy-balicek-prinasi-vice-penez- rodina-25535.
Online bibliografie: [139] HAYEK, Friedrich August von. Soukromé peníze: potřebujeme centrální banku? [online]. Praha: Liberální institut, 1999 [cit. 2017-01-07]. ISBN 80-902-7011-5. 193 s. Dostupné z: http://www.libinst.cz/Files/KqLFy4r2/profile/2620/hayek_penize.pdf.
Online dokumenty: [140] BOLT, Wilko a Sujit CHAKRAVORTI. Economics of Payment Cards: A Status Report [online]. De Nederlandsche Bank, December 2008, DNB Working Paper No. 193 [cit. 2017-02- 03]. 31 p. Dostupné z: http://www.dnb.nl/binaries/Working%20paper%20193_tcm46- 210264.pdf. [141] "b-money, an anonymous, distributed electronic cash system". Dostupný z: http://www.weidai.com/bmoney.txt. [142] TAPSCOTT, Don. How the blockchain is changing money and business [online]. TED Conferences, LLC, 2016 [cit. 2016-10-08]. Dostupné z: http://www.ted.com/talks/don_tapscott_how_the_blockchain_is_changing_money_and_business? utm_campaign=social&utm_medium=referral&utm_source=facebook.com&utm_content=talk&u tm_term=technology#t-835950. [143] HCE and Tokenisation for Payment Services: discussion paper [online]. GSMA, 2014 [cit. 2017-02-07]. Dostupné z: http://www.gsma.com/digitalcommerce/wp- content/uploads/2014/11/GSMA-HCE-and-Tokenisation-for-Payment-Services-paper_WEB.pdf . [144] Konzultační materiál k transpozici směrnice o platebních službách na vnitřním trhu. Dostupný z: http://www.mfcr.cz/cs/soukromy-sektor/bankovnictvi-a-platebni-sluzby/platebni-sluzby-a- vyporadani-obchodu/aktuality/2016/konzultacni-material-k-transpozici-smern-24372. [145] HUMPHREY, David B.., PULLEY, Lawrance B a VESALA, Jukka M. Cash, Paper and Electronic Payments: A Cross Country Analysis. Journal of Money, Credit and Banking. 1996, 28(4), 914-939 p. Dostupné z: http://www.jstor.org/stable/2077928 nebo http://socsci2.ucsd.edu/~aronatas/project/academic/cross%20country%20payment%20systems.pd f. [146] NAKAMOTO, Satoshi. Bitcoin: A Peer-to-Peer Electronic Cash System [online]. [cit. 2017-01-08]. Dostupné z: https://bitcoin.org/bitcoin.pdf. [147] Průvodce k platebním kartám [online]. Komerční banka, 2016 [cit. 2017-02-02]. Dostupné z: https://www.kb.cz/file/cs/o-bance/dokumenty-ke-stazeni/kb-20160201-pruvodce-k-platebnim- kartam.pdf. [148] Příručka pro uživatele GSM bankovnictví [online]. Raiffeisenbank [cit. 2017-02-02]. 40 s. Dostupné z: https://www.rb.cz/attachements/pdf/firemni-finance/firmy/prime- bankovnictvi/GSM_O2_rb.pdf. [149] PULPÁNOVÁ Stanislava. Elektronické peníze a jejich úprava v České republice. Český finanční a účetní časopis, 2007, roč. 2, č. 3, s. 56-65. Dostupné z: https://www.vse.cz/polek/download.php?jnl=cfuc&pdf=233.pdf . [150] SVOBODOVÁ, Jindřiška. Model jako metoda bádání [online]. Pedagogická fakulta Masarykovy univerzity v Brně, 2013 [cit. 2017-02-08]. Dostupné z: https://is.muni.cz/www/384/39729824/Prisp_Model_JS_2013_UP.pdf .
100
[151] Virtual Currencies: Key Definitions and Potential AML/CFT Risks [online]. FATF/OECD, 2014 [cit. 2017-01-08]. 15 str. Dostupné z: http://www.fatf- gafi.org/media/fatf/documents/reports/Virtual-currency-key-definitions-and-potential-aml-cft- risks.pdf. [152] Virtual currency schemes. [online]. European central bank, 2012, s. 13 [cit. 2017-02-02]. Dostupné z: https://www.ecb.europa.eu/pub/pdf/other/virtualcurrencyschemes201210en.pdf. [153] Výkladová stanoviska k vybraným ustanovením zákona o platebním styku [online]. ČNB, 2012. Dostupné z: https://www.cnb.cz/miranda2/export/sites/www.cnb.cz/cs/platebni_styk/pravni_predpisy/vyklado va_stanoviska/download/vykladova_stanoviska_zakona_o_plat_styku_k_20121024.pdf . [154] Terms of service [online]. [cit. 2017-01-04]. Linden Research, Inc., 2017. Dostupné z: http://www.lindenlab.com/tos. [155] The Knowledge Based Economy [online]. OECD/GD, Paris: 1996 [cit. 2016-11-06]. 46 p. Dostupné z: http://www.oecd.org/sti/sci-tech/1913021.pdf . [156] Zpráva o výkonu dohledu nad finančním trhem v roce 2013 [online]. Česká národní banka, 2013 [cit. 2017-02-02]. Dostupné z: http://www.cnb.cz/miranda2/export/sites/www.cnb.cz/cs/dohled_financni_trh/souhrnne_informac e_fin_trhy/zpravy_o_vykonu_dohledu/download/dnft_2013_cz.pdf.
Závěrečné práce dostupné online: [157] BALÁŽOVÁ, Jitka. Platební karty a jejich výhody a nevýhody [online]. Brno: Masarykova univerzita., 2015 [cit. 2017-02-02]. Bakalářská práce. Vedoucí práce Ing. Jan KRAJÍČEK, Ph.D. 58 s. Dostupné z: https://is.muni.cz/auth/th/390980/esf_b/BP_Balazova_390980- IS_MUNI.pdf?studium=658406;zpet=%2Fauth%2Fvyhledavani%2F%3Fsearch%3DPlatebn%C3 %AD%20br%C3%A1ny%26start%3D1. [158] BLATA, Miloš. Podpora technologie NFC v OS Android [online]. Brno: Masarykova univerzita, 2013 [cit. 2017-02-02]. Bakalářská práce. Vedoucí práce: Ing. Mgr. et Mgr. Zdeněk Říha, Ph.D. Dostupné z: https://is.muni.cz/th/374051/fi_b/thesis.txt. [159] NECHUTA, Aleš. Model elektronického bankovnictví [online]. Brno: Masarykova univerzita, 2011 [cit. 2017-02-02]. Diplomová práce. Vedoucí práce: prof. Ing. Jiří Dvořák, DrSc. 90 s. Dostupné z: https://is.muni.cz/auth/th/206656/esf_m/Nechuta_Ales_22255__1_.pdf. [160] SMÉKALOVÁ, Berta. Přenos a tvorba elektronických položek v platebním systému České republiky [online]. Brno: Masarykova univerzita, 2015 [cit. 2017-02-02]. Bakalářská práce. Vedoucí práce: Ing. Dalibor Pánek, Ph.D. 47 s. Dostupné z: https://is.muni.cz/auth/th/405910/esf_b/BP_Berta_Smekalova_.pdf?studium=658406;zpet=%2Fa uth%2Fvyhledavani%2F%3Fsearch%3DPlatebn%C3%AD%20br%C3%A1ny%26start%3D1.
Videopřednáška: [161] TAPSCOTT, Don. How the blockchain is changing money and business [online]. TED Conferences, LLC, 2016 [cit. 2016-10-08]. Dostupné z: http://www.ted.com/talks/don_tapscott_how_the_blockchain_is_changing_money_and_business? utm_campaign=social&utm_medium=referral&utm_source=facebook.com&utm_content=talk&u tm_term=technology#t-835950 .
101
SEZNAM ZKRATEK
AMLZ zákon č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, ve znění p. p. APEK Asociace pro elektronickou komerci ASIC Application Specific Integrated Circuit (aplikačně specifické integrované obvody) BTC bitcoin CERTIS Czech Express Real Time Interbank Gross Settlement systém CEÚ centrální evidence účtů ČNB Česká národní banka ČS Česká spořitelna ČSOB Československá obchodní banka ČR Česká republika EBA European banking authority EU Evropská unie FATF Financial Action Task Force GFŘ Generální finanční ředitelství NFC Nier Field Communication HW hardware HCE host card emulation MIF multilateral interchange fees KB Komerční banka P2P peer-to-peer PSD směrnice Evropského parlamentu a Rady 2007/64/ES o platebních službách na vnitřním trhu, kterou se mění směrnice 97/7/ES, 2002/65/ES, 2005/60/ES a 2006/48/ES a zrušuje směrnice 97/5/ES PSD 2 směrnice Evropského parlamentu a Rady (EU) 2015/2366 ze dne 25. listopadu 2015 o platebních službách na vnitřním trhu, kterou se mění směrnice 2002/65/ES, 2009/110/ES a 2013/36/EU a nařízení (EU) č. 1093/2010 a zrušuje směrnice 2007/64/ES SCA Strong Customer Authentication SBK Sdružení pro platební karty SE secure element SW software TOR The Onion Router ZCEÚ zákon č. 300/2016 Sb., o centrální evidenci účtů ZEET zákon č. 112/2016 Sb., o evidenci tržeb ZoB zákon č. 21/1992 Sb., o bankách, ve znění p. p. ZOPH zákon č. 254/2004 Sb., o omezení plateb v hotovosti, ve znění p. p. ZPS zákon č. 284/2009 Sb., o platebním styku, ve znění p. p. 102
SEZNAM OBRÁZKŮ Obrázek 1 - Singapurská karta ez-link ...... 32 Obrázek 2 - Předplacená dárková IKEA karta ...... 32 Obrázek 3 - Bitcoin ATM v Brně ...... 41 Poznámka: Jedná se ve všech případech o autorské fotografie autorky práce. SEZNAM SCHÉMAT Schéma č. 1 – Klasifikace elektronických peněz ...... 13 Schéma č. 2 - Druhy a formy peněz ...... 18 Schéma č. 3 - Prostor realizace elektronických plateb ...... 43 Schéma č. 4 - Nákup bitcoinu přes burzu bitstock.com ...... 76 Schéma č. 5 – Model elektronického bankovnictví ...... 89 SEZNAM TABULEK Tab. č. 1 – Přehled bitcoinových peněženek ...... 39 Tab. č. 2 – Model vývoje elektronických peněz ...... 78 Tab. č. 3 – Model K-A vývoje elektronických plateb pro kamenné obchody (s kritériem anonymity) . 80 Tab. č. 4 – Model K-NA vývoje elektronických plateb pro kamenné obchody (bez kritéria anonymity) ...... 81 Tab. č. 5 – Model PT-A vývoje elektronických plateb pro e-commerce a jiné převody elektronických peněz v tuzemsku (s kritériem anonymity) ...... 82 Tab. č. 6 – Model PT-NA vývoje elektronických plateb pro zahraniční e-commerce a jiné převody elektronických peněz v tuzemsku (bez kritéria anonymity) ...... 83 Tab. č. 7 – Model PZ-A vývoje elektronických plateb pro zahraniční e-commerce a jiné převody elektronických peněz (s kritériem anonymity) ...... 84 Tab. č. 8 – Model PZ-NA vývoje elektronických plateb pro zahraniční e-commerce a jiné převody elektronických peněz (s kritériem anonymity) (bez kritéria anonymity) ...... 84 SEZNAM PŘÍLOH Příloha č. 1 – Znalostní ekonomika ...... 104 Příloha č. 2 – Počátky vzniku centralizovaného bankovnictví ...... 105 Příloha č. 3 – Těžba bitcoinů...... 107 Příloha č. 4 – Nárůst bitcoinových transakcí ...... 108 Příloha č. 5 – Tvorba soukromého klíče, veřejného klíče a adresy bitcoinové peněženky ...... 110 Příloha č. 6 – Typy čipových karet ...... 111 Příloha č. 7 – Poplatky českých bank za platby do zahraničí ...... 113 Příloha č. 8 – Ceník ČNB pro mezibankovní platební styk ...... 116 Příloha č. 9 – Srovnání nákladu zahraničních převodů z Německa do ČR u nebankovních platebních bran a německých bank k 6. 12. 2014 ...... 117 Příloha č. 10 – Přehled bitcoinových mixovacích služeb a poplatků ...... 120 Příloha č. 11 – Index kupní síly bitcoinu ...... 121 Příloha č. 12 – Platební prostředky ve smyslu § 3 odst. 2 ZPS – negativní vymezení ...... 122 Příloha č. 13 – Acquiring – akceptační místa, počet a objem transakcí (statistika SBK) ...... 123
103
Příloha č. 1 – Znalostní ekonomika Faktory určující úspěch společností a národních ekonomik jsou více než kdy jindy závislé na schopnosti tvorby a využití znalostí. 253 Znalostní ekonomika je ekonomikou, která je založena na tvorbě, distribuci a využití znalostí a informací.254 „Klíčové složky znalostní ekonomiky tvoří jednak větší důraz na duševní schopnosti než na fyzické vstupy a přírodní zdroje, ale také úsilí o integraci zlepšení v každém stupni výrobního procesu, od výzkumu a vývoje před výrobní halu až po propojení se zákazníkem.“255 Znalost je více než pouhá informace, jelikož zahrnuje i vědomí nebo pochopení získané skrze zkušenost, vztah nebo učení. Tvorba znalostí je závislá na informacích, zatímco relevantní informace mohou být shromážděny pouze s aplikací znalostí. Petříková definuje znalosti jako „zpracované (interpretované) informace. Zpracované tak, aby bylo možné se v nich orientovat, zaujímat k nim stanoviska, analyzovat je, ale především: účelně a inteligentně je kombinovat s cílem nastartovat akci ke zlepšení, k inovaci.“256 Naproti tomu termín „globalizovaná ekonomika“ je obvykle spojován s procesem hospodářské globalizace. V tomto smyslu je globalizovaná ekonomika více než sumou ekonomických činností, jelikož znamená růst vzájemné ekonomické závislosti a integrace mezi zeměmi zapříčiněný zvyšující se přeshraniční mobilitou zboží, služeb, kapitálu a lidí podpořenou technologickými změnami, vzestupem nadnárodních korporací, liberalizací politik států a mezinárodních regulatorních organizací jako Světová obchodní organizace (WTO), Mezinárodní měnový fond (IMF) a Světová banka. Proces globalizace má vztah k neoliberální ekonomické perspektivě prosazující svobodné národní i mezinárodní trhy s minimální státní intervencí.257 Na těchto trzích dochází ke vzniku soukromých peněz a také soukromých platebních systémů.
253 FORAY, Dominique. The Economics of Knowledge. MIT, 2004. P. 5. 254 The Knowledge Based Economy [online]. OECD/GD, Paris: 1996 [cit. 2016-11-06]. P. 7. Dostupné z: http://www.oecd.org/sti/sci-tech/1913021.pdf . 255 POWELL, W.W. and K. SNELLMAN. The knowledge economy. Annual Review of Sociology, 2004, Vol. 30, pp. 199-220. 256 PETŘÍKOVÁ, R. a kol. Lidé v procesech řízení. 1. Vyd. Professional Publishing, 2007. Str. 62. 257 Harvey, D. (2005), A Brief History of Neoliberalism, Oxford University Press, Oxford.
Příloha č. 2 – Počátky vzniku centralizovaného bankovnictví „V roce 1693 byla vytvořena komise Dolní sněmovny, která měla zjistit, jak získat peníze na válečné operace. K této komisi se dostavil jistý ambiciózní skotský příznivec, William Paterson, který v zájmu své vlastní finanční skupiny přednesl pozoruhodný nový návrh Parlamentu. Na oplátku za několik důležitých speciálních privilegií daných státem, Paterson a jeho klika vytvoří Anglickou banku, která bude emitovat nové bankovky, z nichž většina bude použita na financování anglického deficitu. Stručně řečeno, kvůli nedostatku soukromých spořitelů, kteří by byli ochotni financovat deficit, Paterson se svou skupinou byli velmi ochotní nakupovat vládní dluhopisy, za předpokladu, že tak mohou činit nově vytvořenými bankovkami, které s sebou nesly řadu speciálních privilegií. Byl to skvělý počin pro Patersonovu společnost a vláda měla prospěch z banky financující vládní dluhy. (Nezapomeňme, že vynález státovek byl učiněn teprve nedávno v Massachussettts v roce 1690). Jakmile byla Bank of England, v roce 1694, autorizována britským parlamentem, sám král Vilém a další členové parlamentu neváhali, a stali se podílníky v této nové továrně na peníze, kterou právě vytvořili. (...) William Paterson trval na tom, aby anglická vláda uznala jeho bankovky jako zákonné platidlo, což znamenalo, že každý mohl být přinucen je akceptovat při splácení dluhu, a to je podobná moc, jakou mají bankovky Bank of England dnes. Britská vláda odmítla, protože to podle ní šlo příliš daleko, ale Parlament udělil nové bance výsadu spravovat všechna vládní depozita, stejně jako pravomoc emitovat nové bankovky na splácení vládního dluhu. V roce 1708 parlament tuto výsadu rozšiřuje – nyní bylo nezákonné pro jakoukoliv společnost mimo Anglickou banku vydávat bankovky. Během druhé poloviny 18. století politika měnové expanze zformovala základnu pyramidy pro příliv malých soukromých společností. Tyto “venkovské banky” stále více využívaly bankovek Anglické banky jako rezerv a tvořily na nich ještě pyramidu svých vlastních bankovek. Po roce 1812 sloužily bankovky Bank of England jako zákonné platidlo. V roce 1826 bylo bankovnictví v Anglii liberalizováno, protože všechny korporace a společnosti nyní mohly vydávat bankovky, avšak tento efekt liberalizace byl nedostatečný, poněvadž svoboda byla omezena v okruhu pouhých 65 mil od Londýna. Navíc, na rozdíl od Bank of England, byly tyto společnosti svázány neomezeným ručením. Takže monopol Bank of England byl v Londýně a jeho okolí zachován, konkurence se omezila pouze na “venkovské” bankovnictví. V roce 1833 liberalizace pokročila, ale jen nepatrně. Nicméně Bank of England získala trvalou právní jistotu, že její bankovky slouží jako zákonné platidlo. Dále zemské banky, které dříve musely krýt své bankovky drahými kovy, je nyní musely krýt bankovkami Anglické banky. Tato opatření posílila pozici Anglické banky a od tohoto okamžiku fungovala jako plně centrální banka a ostatní banky nyní musely fakticky držet své rezervy v Anglické bance, přičemž požadovaly hotovost nebo zlato dle potřeby.“ Po založení Bank of England, bylo anglické bankovnictví v průběhu 18. a v 1. polovině 19. století postihováno inflací, periodicky se opakujícími krizemi a panikou a četnými – v jednom případě velmi dlouhým – přerušeními směňování bankovek za drahé kovy. Naproti tomu se sousední skotské bankovnictví, které nebylo podřízeno Bank of England a fungovalo v režimu svobodného bankovnictví, těšilo mnohem klidnější a bezkrizové existenci. Ale tato skotská zkušenost byla historiky a ekonomy nepochopitelně opominuta.“ „Bankovnictví Skotska oproti bankovnictví Anglie zahájilo jinou hru. První skotská banka byla Bank of Scotland, která dostala povolení (koncesi) od Skotského parlamentu v roce 1695. Toto povolení jí dalo právo omezeného ručení a monopol emise bankovek v Skotsku do roku 1716. Na rozdíl od povolení Bank of England však povolení Bank od Scotland zakazovalo bankám půjčky vládě. Krátce po založení Bank of Scotland, Act of Union v 1707 spojil skotský a anglický parlament. Nový Westminsterský parlament nebyl nakloněn Bank of Scotland z důvodu jejich podezřelé náklonnosti Jakobitům. Parlament proto ignoroval žádost banky nedát povolení konkurenční bance – Royal Bank of Scotland, která byla založena v roce 1727. Vojna mezi bankami se začala hned, jako došlo k otevření druhé banky. Každá banka se pokoušela vyřadit druhou banku z podnikání shromažďováním bankovek té druhé a předkládajíc je k odkupu za zlato. Ačkoliv tyto bankovkové duely způsobily závažné škody, vyjasnilo se, že žádná z bank
nevyřadí tu druhou z podnikání. Banky postupně vyvinuly mírumilovnější výměnu bankovek, co vedlo k oficiální dohodě v roce 1751.“258 „Skotsko, industrializovaný národ s vysoce rozvinutým měnovým a úvěrovým systémem a bankovními institucemi, se v průběhu 18. a části 19. století těšilo zaznamenáníhodné makroekonomické stabilitě. Během tohoto období, Skotsko nemělo žádnou monetární politiku, žádnou centrální banku a fakticky žádnou politickou regulaci bankovnictví. Vstup byl absolutně volný a emisní právo bylo univerzální. Pokud se spojitost těchto faktů zdá v dnešní době kuriózní, je to proto, že centrální bankovnictví se považuje od 20. století za samozřejmé, zatímco teorie konkurenčního bankovnictví a volné emise bankovek byla zavržena. Skotsko provozovalo rozvinutý, konkurenční bankovní systém v letech 1727 až 1845. V tomto období nebyly skotské bankovky zákonným platidlem, přesto volně obíhaly celou zemí. Nadměrná emise jednotlivých bank byla omezena rozvinutým clearingovým systémem výměny bankovek a každá banka běžně přijímala bankovky ostatních bank. Peelův zákon z roku 1844 svěřil veškerou monetární pravomoc do rukou jedné centrální banky, konkrétně stanovoval, že a) všechny další emise bankovek Bank of England musejí být kryty 100% novou akvizicí zlata nebo stříbra; b) nesmí být založena žádná další nová emisní banka; c) průměrná emise bankovek každé z existujících zemských bank nemůže být větší než existující množství emise; a d) že banky ztrácejí své emisní právo, pokud sfúzují nebo jsou koupeny jinou bankou, tato práva přejdou pod Bank of England. ...bankovnictví s částečnými rezervami v Anglii po roce 1844 neskončilo, jenom změnilo zaměření na depozita na požádání, místo na bankovky. V podstatě se tento zhoubný systém ještě více zdokonalil. Jak Bank of England, tak ostatní zemské banky zbaveny práva emitovat bankovky podle své vůle, začaly emitovat depozita. A jelikož pouze Bank of England mohla nyní emitovat bankovky, zemské banky počítaly, že centrální banka bude emitovat bankovky, které zůstaly zákonným platidlem, zatímco samy vytvářely pyramidu depozit. Výsledkem bylo, že inflační boomy nadále pokračovaly. Peelův zákon Regulace emise bankovek byl ve Skotsku uveden v platnost v červenci 1845. Již nebylo dovoleno založit novou emisní banku a emise bankovek stávajících bank se mohla zvýšit, jen pokud by byla 100% kryta drahými kovy v trezorech. Tak byly Skotské banky zbaveny možnosti emitovat bankovky (i když ne absolutně jak v případě Anglie) a také přešly na poskytování depozit a byly podřízeny výhradnímu právu emise bankovek danému Anglické bance.“ 259
258 LYNCH, Daniel C. a Leslie LUNDQUIST. Digital money: the new era of Internet commerce. New York: John Wiley, 1996. Str. 105 259 MLYNÁŘ, Pavel. Počátky centrálního bankovnictví [online]. Mises.cz, 2016 [cit. 2016-10-24] (překlad z Rothbardovy knihy Mystery of Banking, str. 109-115). http://www.mises.cz/clanky/pocatky-centralniho- bankovnictvi-1998.aspx
Příloha č. 3 – Těžba bitcoinů Vytěžit bitcoiny lze tvorbou bloků (první vytěžený blok 3. 1. 2009 je označován jako tzv. genesis blok), které jsou zařazovány do blockchainu – veřejné účetní knihy všech transakcí od počátku existence bitcoinu. Postupně bude vytěženo 21 milionů bitcoinů.260 „Jediným způsobem, jak vyrobit nové bitcoiny, je potvrzení bloku transakcí. Za potvrzení bloku (tedy za nalezení vhodné nonce do hlavičky bloku, což je matematický problém) dostává těžař odměnu. Tato odměna je stále nižší, vždy po 210 000 potvrzených blocích se snižuje na polovinu. Z důvodu náročnosti výpočetní kapacity je potvrzení bloku pro jednotlivce velmi vzácným jevem, z tohoto důvodu se těžaři spojují v tzv. pooly neboli těžební uskupení. Ty fungují tak, že si rozdělí práci a případné odměny. 261 Nynější hodnota odměny je 12,5 bitcoinu za potvrzení bloku. 262 Zjednodušeně: Informace o podpisu transakce soukromým klíčem plátce je rozeslána všem uzlům (uživatelům), ke kterým je plátce připojen online, ti ji rozešlou dále do celé peer-to-peer sítě v průběhu několika sekund. Zatím se jedná o nepotvrzenou transakci, bez garance pravosti pro ostatní uživatele. Potvrzování mají na starosti těžaři. Těžař seskupí transakce čekající na potvrzení, přidá k nim odkaz na předchozí potvrzený blok transakcí a údaj zvaný kryptografická nonce. Snaží se najít takovou nonci, aby se hash nového bloku vešel pod sítí stanovený limit (řešení problému proof of work – důkaz prací). Limit je nastaven tak, aby se to v celé síti dařilo průměrně jednou za 10 minut, takže nalezení vhodné nonce je obtížné a to tím více, čím výkonnější celá síť je. Těžař, kterému se nalezení nonce a tím i vytvoření a potvrzení nového bloku transakcí podaří, si ponechá veškeré poplatky ze zahrnutých transakcí (při současném směnném kurzu BTC/Kč zhruba 9-10 Kč), a to bez ohledu na geografický rámec transakce) a odměnu za potvrzení bloku.263 V historických dobách se Bitcoin těžil čistě pomocí procesoru (CPU) počítače. Tento způsob je dnes již tak neefektivní (cena spotřebované elektřiny je více než 100-násobně dražší než tržní cena bitcoinů). Dalším krokem byla těžba pomocí grafické karty v PC, ideálně značky ATI Radeon (AMD). Grafické karty společnosti nVidia se pro těžbu Bitcoinů nehodí kvůli odlišné architektuře, jejich výkon je mnohonásobně menší. Čím je grafická karta výkonnější, tím samozřejmě lépe. V dnešní době se těžba Bitcoinu provádí pouze a jedině pomocí specializovaných zařízení, tzv. ASIC jednotek.264 Na stránkách bitcoinman jsou výsledky experimentu, kdy probíhala těžba bitcoinů během celého dne za pomoci grafické karty Radeon HD7870 s výpočetní rychlostí přibližně 400Mhash/s: - 08. 04. 2013: vytěženo 0.026 bitcoinu, - 02. 09. 2013: vytěženo 0.0031 bitcoinu, - 12. 11. 2013: vytěženo 0.0004 bitcoinu, - 30. 06. 2014: vytěženo 0.000011 bitcoinu. Výpočetní výkon ASIC se dnes již pohybuje v několika TH/s.Např. miner SP20 Jackson s výpočetním výkonem 1,3-1,7 TH/s lze zakoupit za 90 amerických dolarů, Antiminer S9 s výpočetním výkonem 14 TH/s stojí až 3000 amerických dolarů. Efektivita minerů je posuzována nejenom z hlediska výpočetního výkonu, ale také dle spotřeby elektrické energie na jeden hash 265
260 V oběhu jich bude ale méně, z důvodu ztrát. 261 HUJOVÁ, Gabriela. Zkušenosti s virtuálními měnami - Bitcoin měna budoucnosti?: sborník z konference. Praha: Vysoká škola manažerské informatiky, ekonomiky a práva, 2014. Str. 77. 262 Do prosince 2012 byla odměna za vytvoření nového bloku 50BTC. Každé 4 roky je tato odměna snížena o polovinu. Poslední půlení proběhlo v červenci roku 2017 263 HUJOVÁ, Gabriela. Zkušenosti s virtuálními měnami - Bitcoin měna budoucnosti?: sborník z konference. Praha: Vysoká škola manažerské informatiky, ekonomiky a práva, 2014. Str. 76. 264 Těžba Bitcoinů / Mining [online]. Bitcoinman.cz [cit. 2017-02-08]. Dostupné z: http://bitcoinman.cz/index.php?c=tezeni-mining-bitcoinu-jak-vznika . 265 Bitcoin Mining Hardware ASICs and Rigs [online]. Hobbymining.com [cit. 2017-02-08]. Dostupné z: https://www.hobbymining.com/mining-hardware/ .
Příloha č. 4 – Nárůst bitcoinových transakcí266
266 https://blockchain.info/charts/n-transactions?timespan=all#
Příloha č. 5 – Tvorba soukromého klíče, veřejného klíče a adresy bitcoinové peněženky
Soukromý klič (k) je číslo, obvykle náhodně vybrané. Ze soukromého klíče vytvoříme veřejný klič (K) za použiti jednosměrně kryptografické funkce násobeni eliptických křivek. Z veřejného klíče (K) vytvoříme adresu (A) za pomoci jednosměrně kryptografické hašovací funkce. Vztah mezi soukromým klíčem, veřejným klíčem a bitcoinovou adresou je znázorněn na níže uvedeném obrázku. Algoritmy použité k vytvoření bitcoinové adresy z veřejného klíče jsou Secure Hash Algorithm (SHA) a RACE Integrity Primitives Evaluation Message Digest (RIPEMD), konkrétně verze SHA256 a RIPEMD160. Začneme s veřejným klíčem K, spočítáme SHA256 a poté spočítáme RIPEMD160 haš tohoto výsledku, ze kterého vznikne 160-bitové (20-bytové) číslo: kde K je veřejný klíč a A je výsledná bitcoinová adresa.267
(kryptografie eliptických křivek) (hashovací funkce)
(soukromý klíč) (veřejný klíč) (bitcoinová adresa)
267 LÁNSKÝ, Jan. Mistrovství v bitcoinu [online]. [cit. 2017-01-09]. Str. 63, 71. Dostupné z: https://www.bitcoin-info.sk/data/Mastering-Bitcoin-book-cz.pdf . - přeloženo z anglického originálu ANTONOPOULOS, Andreas M. Mastering Bitcoin. O'Reilly Media: 2016. Dostupné z: https://bitcoinbook.info .
Příloha č. 6 – Typy čipových karet268 Varianty čipů (smart karet) Existují 4 základní typy mikroobvodových - čipových karet. Z hlediska historického členění se jedná o: - Paměťové karty (memory cards): mají úložný prostor a požadují heslo nebo PIN pro přístup. Většina telefonních karet jako ty používané ve Francii je tohoto typu. - Karty se sdíleným klíčem (shared-key cards): uchovávají tajný klíč a mohou komunikovat s jinými kartami, které sdílejí tento klíč. Používají standardní mikroovladače. - Karty přenášející podpis (signature-transporting cards): obsahují předdefinovanou zásobu prázdných (bianco) šeků, což jsou velké předem vygenerované náhodné čísla, které mohou být přiřazeny nominální hodnotě a označené k použití jako digitální peníze jeden šek po druhém. - Karty tvořící podpis (signature-creating cards): obsahují přiřazený koprocesor, který jim umožňuje generovat velká náhodná čísla (což jsou prázdné šeky), aby byla použita jako digitální peníze. Hardware smart karet a související náklady Nejjednodušší ze smart karet, paměťové karty, jsou dobře uzpůsobené systémům, ve kterých je jenom malá motivace k podvodu: buď proto, že jsou uzavřenými systémy (pouze několik autorizovaných uživatelů), nebo proto, že zahrnuté transakce jsou malé (tak jako v případě telefonických hovorů). Výroba paměťových karet je docela drahá. Kartám tvořícím podpis, nejsložitější z karet, odpovídá nejdražší výroba. Nemusí ve skutečnosti šetřit náklady, protože poskytují pouze přírůstek zlepšení ve funkčnosti oproti ostatním typům karet. Také mají tendenci být pomalé v generování podpisů (podepisování trvá déle než ověřování)., příliš pomalé dokonce i pro některé telefony. Shared-key karty a signature-transporting karty jsou oboje relativně nízkonákladové: kolem 1- 1,2 dolaru pro nákup čipů ve velkém množství plus 0,5 dolaru až 2 dolary za sestavení a vytištění karty. Shared-key karty vyžadují ověření platnosti tajného klíče v místě prodeje, co znamená, že tam musí být relativně sofistikované zařízení. Jelikož karty s bianko šeky jsou nabité předem a šeky nepotřebují být znovuověřeny, signature- transporting karty nevyžadují ověření platnosti v místě prodeje. Proto jsou karty nejenom odpovídajícím způsobem oceněny, ale také zařízení v místě prodeje může být jednodušší a méně nákladné. Tyto karty rovněž uchovávají soukromí jejich uživatelů. Ze všech těchto důvodů karty nesoucí bianko šeky současně, zdá se, poskytují nejlepší řešení v podmínkách nízkých nákladů jak na karty, tak na systém, s adekvátní bezpečností a pohodlím.
268LYNCH, Daniel C. a Leslie LUNDQUIST. Digital money: the new era of Internet commerce. New York: John Wiley & Sons, 1996. Str. 116-117.
Kartové asociace vyvíjí tlak na bezpečnost, a proto byly vyvinuty technické specifikace, které musí karty splňovat. Nejznámější se nazývá EMV standard, který specifikuje čipové karty. Je pojmenován podle vydavatelů čipových karet – Europay, MasterCard a VISA. Je využívám od roku 1994 a je neustále zdokonalován, aby bylo zabráněno podvodům v oblasti debetních a kreditních operací29. Rozšíření a vývoj čipů k platebním kartám byla jednou z nejdražších investicí provedenou na platebních kartách. Přes první nedůvěru, je tento krok považován za velmi důležitý pro další vývoj karet. Zajímavostí je, že druhou zemí, kde se vydávaly čipové karty, po Velké Británii, se stalo Slovensko. Ve Velké Británii se stalo téměř 70 % podvodů padělky karet a tato inovace výrazně zvýšila bezpečnost plateb. Uvnitř čipu je složitý zašifrovaný kód, který reaguje pouze na určité podněty, který je součástí autentizace Reaguje např. na platebním terminálu na nahrané elektronické klíče – Public Key Infrastructure (PKI), které jsou certifikovány autoritou na trhu. Tzv. statická autentizace dat ověřuje data na kartě, jestli opravdu existují a dynamická autentizace dat navíc ověřuje pravost karty jako takové. Přenos elektronických položek je nejčastěji šifrován pomocí algoritmu RSA, který ověřuje transakci pomocí digitálních podpisů (což bývá zmíněné PKI). Dalšími šifrovacími jazyky mohou být DES, 3DES nebo AES.269
269 SMÉKALOVÁ, Berta. Přenos a tvorba elektronických položek v platebním systému České republiky [online]. Brno: Masarykova univerzita, 2015 [cit. 2017-02-02]. Bakalářská práce. Vedoucí práce: Ing. Dalibor Pánek, Ph.D. Str. 22. Dostupné z: https://is.muni.cz/auth/th/405910/esf_b/BP_Berta_Smekalova_.pdf?studium=658406;zpet=%2Fauth%2Fvyhleda vani%2F%3Fsearch%3DPlatebn%C3%AD%20br%C3%A1ny%26start%3D1 .
Příloha č. 7 – Poplatky českých bank za platby do zahraničí
Poplatky bank za platby do zahraničí
Platba přes internetové Banka Platba na pobočce bankovnictví
Air Bank 100 korun
Citibank 1 % z částky, min. 300 - max. 2000 korun
do Slovenské spořitelny: 50 korun SEPA platba do 50 tis. eur: Česká 220 korun + příplatek 200 korun spořitelna SEPA platba nad 50 tis. eur + ostatní platby: 1 % z částky, min. 220 - max. 1500 korun
do ČSOB na Slovensku: 9 korun SEPA platba do 50 tis. eur: 250 korun + příplatek 250 korun ČSOB SEPA platba nad 50 tis. eur: (1) 0,7 % z částky, min. 250 - max. 750 korun ostatní platby: 1 % z částky, min. 250 - max. 1500 korun
Europlatba (do 50 tisíc eur): Equa bank + příplatek 20 korun 99 korun
do jakékoli slovenské banky: zdarma Fio banka + příplatek 30 korun SEPA platba: 50 korun ostatní platby: 250 korun
Europlatba SEPA: 0,9 % z částky, min. 220 - Europlatba SEPA: 220 korun GE Money max. 1500 korun ostatní platby: 1 % z částky, Bank ostatní platby: min. 220 - max. 1500 korun 1 % z částky, min. 220 - max. 1500 korun
Europlatba SEPA: 195 korun Komerční ostatní platby: 0,9 % z částky, + příplatek 300 korun banka min. 250 - max. 1500 korun
0,9 % z částky, min. 350 - 0,9 % z částky, min. LBBW Bank max. 2000 korun 500 - max. 2200 korun
SEPA platby zdarma mBank ostatní platby: 0,5 % z částky, nelze min. 220 - max. 840 korun
Europlatba SEPA: 220 korun Raiffeisenbank ostatní platby: 1 % z částky, min. 300 - max. 1500 korun
platby do 3000 korun: 100 korun Europlatba nad 3000 korun: Sberbank + příplatek 300 korun 250 korun ostatní platby: 1 % z částky, min. 300 - max. 1700 korun
Europlatba: 250 korun UniCredit Bank ostatní platby: 0,9 % z částky, + příplatek 300 korun min. 250 - max. 1500 korun
SEPA platba z účtu Plus: zdarma Zuno SEPA platba u běžného účtu: 180 korun ostatní platby: 280 korun
Zdroj: banky; (1) kromě platby do ČSOB na Slovensku
Zdroj: Novinky.cz270
Srovnání poplatků za zřízení devizových účtů a devizové transakce ze zahraničí a do zahraničí nabízí stránka www.podnikatel.cz (k datu 26. 8. 2014)
270 BUŘÍNSKÁ, Barbora. Posíláte peníze do zahraničí? Připravte se na poplatek i několik stovek korun [online]. Novinky.cz, 2014 [cit. 2017-02-08]. Dostupné z: https://www.novinky.cz/finance/328883-posilate-penize-do- zahranici-pripravte-se-na-poplatek-i-nekolik-stovek-korun.html .
Zdroj: Podnikatel.cz271
271 Víme, kde si otevřít účet, když opravdu potřebujete cizí měnu [online]. Podnikatel.cz, 2014 [cit. 2017-02-05] http://www.podnikatel.cz/clanky/vime-kde-si-otevrit-ucet-kdyz-opravdu-potrebujete-cizi-menu/ .
Příloha č. 8 – Ceník ČNB pro mezibankovní platební styk
Příloha č. 9 – Srovnání nákladu zahraničních převodů z Německa do ČR u nebankovních platebních bran a německých bank k 6. 12. 2014
Německý poskytovatel
služeb Posky- tovatel Směnný kurs Poplatky Německo Poplatky Česko Příchozí částka Náklady navíc oproti odchozí částka Celková částka Doba trvání převodu vítězi testu
a) Převedená částka: 2.000 Kč
27,7971 1,00 € 0 Kč 2.000 Kč
TransferWise 71,95 € 72,95 € 1 bankovní den +/-0 €
26,7404 0,38 € 0 Kč 2.000 Kč +2,22 € PayPal 74,79 € 75,17 € ihned + 1 bank.den na prevod z PayPal na CZ-úcet
26,9649902 4,90 € 0 Kč 1.999,99 Kč +6,12 €
Western Union 74,17 € 79,07 € 1 bankovní den
27,486 7,67 € 0 Kč 2.000 Kč +7,48 € Comdirect 72,76 € 80,43 € 3 bank.dny
27,39 12,50 € 0 Kč 2.000 Kč +12,57 € DKB 73,02 € 80,43 € 2 bank.dny
27,22 20,00 € 0 Kč 2.000 Kč +20,53 € Postbank 73,48 € 93,48 € 2 bank.dny
b) Převedená částka: 20.000 Kč
27,7971 3,60 € 0 Kč 20.000 Kč
TransferWise 719,50 € 723,10 € 1 bankovní den +/-0 €
27,486 7,67 € 0 Kč 20.000 Kč +12,17 € Comdirect 727,60 € 735,27 € 3 bank.dny
27,39 12,50 € 0 Kč 20.000 Kč +19,60 € DKB 730,20 € 742,70 € 2 bank.dny
Německý poskytovatel
služeb Posky- tovatel Směnný kurs Poplatky Německo Poplatky Česko Příchozí částka Náklady navíc oproti odchozí částka Celková částka Doba trvání převodu vítězi testu
26,9649902 4,90 € 0 Kč 20.000 Kč +23,50 €
Western Union 741,70 € 746,60 € 1 bankovní den
26,7404 3,71 € 0 Kč 20.000 Kč +28,60 € PayPal 747,99 € 751,70 € ihned + 1 bank.den na prevod z PayPal na CZ-úcet
27,22 20,00 € 0 Kč 20.000 Kč +31,65 € Postbank 734,75 € 754,75 € 2 bank.dny
c) Převedená částka: 200.000 Kč
27,7971 36,08 € 0 Kč 200.000 Kč
TransferWise 7.195,00 € 7.231,08 € 1 bankovní den +/-0 €
27,486 7,67 € 0 Kč 200.000 Kč +53,03 € Comdirect 7.276,43 € 7.284,10 € 3 bank.dny
27,39 12,50 € 0 Kč 200.000 Kč +57,42 € DKB 7.276,00 € 7.288,50 € 2 bank.dny
27,22 20,00 € 0 Kč 200.000 Kč +136,46 € Postbank 7.347,54 € 7.367,54 € 2 bank.dny
26,7404 37,40 € 0 Kč 200.000 Kč +285,64 € PayPal 7.479,32 € 7.516,72 € ihned + 1 bank.den na prevod z PayPal na CZ-úcet
Prevody jsou možné jen maximálne do 5.000 Euro
d) Převedená částka: 2.000.000 Kč
27,7971 360,85 € 0 Kč 2.000.000 Kč
TransferWise 71.949,95 € 72.310,80 € mindestens 1 bankovní
Německý poskytovatel
služeb Posky- tovatel Směnný kurs Poplatky Německo Poplatky Česko Příchozí částka Náklady navíc oproti odchozí částka Celková částka Doba trvání převodu vítězi testu
den
+/-0 €
27,486 51,13 € 0 Kč 2.000.000 Kč +504,64 € Comdirect 72.764,32 € 72.815,45 € 3 bank.dny
27,39 73,02 € 0 Kč 2.000.000 Kč +781,57 € DKB 73.019,35 € 73.092,37 € 2 bank.dny
27,22 75,00 € 0 Kč 2.000.000 Kč +1.239,58 € Postbank 73.475,39 € 73.550,39 € 2 bank.dny
Prevody možné jen maximálne do 8.000 Euro
Prevody jsou možné jen maximálne do 5.000 Euro
Zdroj: deutscheskonto.org272
272 https://www.deutscheskonto.org/cs/prevod-na-ucet-do-ceska/ .
Příloha č. 10 – Přehled bitcoinových mixovacích služeb a poplatků
V následující tabulce autorka uvádí přehled bitcoinových poplatků: Název Tor mirror Poplatky Bitmixer.io bitmixer2whesjgj.onion Min. 0.5% +0.0005 BTC za adresu Bitblender.io bitblendervrfkzr.onion ~ (1-3%) Coins.unitaco.com 7vldiz3nsscircit.onion Min 0.3% + 0.0005 BTC za adresu Coinmixer.se coinmixibh45abn7.onion ~ 1-3 % + 0.0004 BTC za adresu BitCloak bitcloak43blmhmn.onion ~ 2% +0.0004 BTC za adresu CryptoMixer.io cryptomixns23scr.onion Min. 0.5% + 0.0005 BTC Mixer.money mixermikevpntu2o.onion ~ 1% + 0.001 BTC Darkbit.io -- 0.5%-2% Grams Helix grams7enufi7jmdl.onion 2.5% Pay Shield payshld6oxbu5eft.onion ~ 2%
Zdroj: vlastní zpracování (dle internetových fór)
Příloha č. 11 – Index kupní síly bitcoinu Index kupní síly bitcoinu (bitcoippi – Bitcoin purchasing power index) měří, kolik Bic Mac hamburgerů lze koupit za 1 bitcoin. Měření hodnoty bitcoinu v zákonné měně je znehodnoceno inflací příslušné zákonné měny. Proto vznikl tento index. Big Mac je světově dostupné uniformní zboží., co umožňuje měření kupní síly bitcoinu nezávise na inflaci. Lokální bitcoinppi – vyjadřuje, kolik Bic Maců si můžete koupit za 1 bitcoin v konkrétní zemi; pro výpočet jsou použity reálné ceny Big Macu v měně konkrétní země a pouze směnné kurzy dostupné pro nákup a prodej bitcoinů v konkrétní zemi. Globální bitcoinppi – je váženým průměrem lokálních bitcoinppi. Váhy jsou vypočítány z údajů o populaci země a jejím hrubém domácím produktu/osobu.273
z Druhá křivkou. globálník je republiky České křivkou hnědou pod indexu křivka Modrá obdobípro křivkaSvislá
ř
ivek ke křivkou Spojených amerických. států
od 29. 12. 2015 do 28. 1. 2017.
vyj
adřuje
počet Big Maců, které lze koupit za 1 bitcoin,koupitvodorovná1 zakterélzek Big Maců, počet
ř
ivka je časová osačasová jeivka
modrých
273 http://bitcoinppi.com/
Příloha č. 12 – Platební prostředky ve smyslu § 3 odst. 2 ZPS – negativní vymezení Dle ust. § 3 odst. 3 písm. c) bodu 4 ZPS „platební službou není vydávání platebních prostředků, které slouží pouze k zaplacení zboží nebo služeb v prostorách využívaných vydavatelem platebního prostředku nebo zboží nebo služeb úzce vymezenému okruhu dodavatelů anebo k zaplacení úzce vymezeného okruhu zboží nebo služeb.“ Dle výkladového stanoviska ČNB k ZPS je záměrem tohto ust. „zjednodušení elektronického placení platebními prostředky vydávanými jednotlivými prodejci nebo poskytovateli služeb v rámci určitých omezujících podmínek trojího charakteru, které však nelze navzájem kumulovat.“ Tyto platební prostředky, často také umožňující přenos elektronických položek, nejsou elektronickými penězi ve smyslu ZPS. ČNB uvádí příkladnou tabulku platebních prostředků ve smyslu ust. § 3 odst. 3 písm. c) bodu 4. ZPS:
Zdroj: www.cnb.cz274
274 Výkladová stanoviska k vybraným ustanovením zákona o platebním styku Str. 5. https://www.cnb.cz/miranda2/export/sites/www.cnb.cz/cs/platebni_styk/pravni_predpisy/vykladova_stanoviska/ download/vykladova_stanoviska_zakona_o_plat_styku_k_20121024.pdf .
Příloha č. 13 – Acquiring – akceptační místa, počet a objem transakcí (statistika SBK) Souhrnná statistika SBK za rok 2015 AKCEPTACE KARET
Seznam bank nabývajících obchodníky Česká spořitelna ČSOB UniCredit Komerční banka Raiffeisenbank
POČET AKCEPTAČNÍCH MÍST MC VISA DC JCB Ostatní CELKEM Počet obchodních partnerů (smlouvy) 50 039 50 050 41 912 34 080 3 086 51 645 Počet obchodních partnerů (smlouvy) NFC 33 826 33 824 22 189 21 142 0 33 828 Počet provozoven (outlety) 104 482 104 653 85 856 64 940 7 070 107 790 Počet provozoven (outlety) NFC 68 374 68 373 40 284 38 524 0 68 376 Počet acquirery spravovaných POS terminálů 139 433 139 600 116 777 85 006 9 058 142 946 Počet pokladen, akceptujících prostředky NFC 89 708 89 694 51 639 49 245 0 89 760 Počet web obchodníků (e-commerce) 4 730 4 730 1 916 10 0 4 732 Počet provozoven poskytujících cash back 9 123 9 122 0 0 0 9 123
AKCEPTACE - TRANSAKCE U OBCHODNÍKŮ MC VISA DC JCB Ostatní CELKEM Počet transakcí celkem 527 280 940 251 198 952 186 995 6 442 10 814 068 789 487 397 z toho počet transakcí NFC 210 640 515 163 940 766 0 0 0 374 581 281 z toho počet transakcí web (e-commerce) 10 379 139 9 033 005 11 116 1 0 19 423 261 počet transakcí cash back 337 780 243 586 0 0 0 581 366
AKCEPTACE - TRANSAKCE U OBCHODNÍKŮ MC VISA DC JCB Ostatní CELKEM Objem transakcí celkem (v tisících Kč) 213 313 441 181 774 397 317 130 14 903 13 791 078 409 210 950 z toho objem transakcí NFC (v tis.Kč) 116 920 781 88 731 080 0 0 0 205 651 861 z toho objem transakcí web (v tis.Kč) (e-commerce) 11 392 804 9 568 269 19 644 3 0 20 980 721 objem transakcí cash back v tis. Kč 392 820 270 463 0 0 0 663 282
Zdroj: http://statistiky.cardzone.cz/czech/index.htm