Názory k článku
Zaplaťe v e-shopu bankovní aplikací. Češi zdarma vydali software pro náhradu Visy a Mastercard

(Jsem autor této knihovny)

Firma nemusí platit za appku. Appka je od banky. A ta naše knihovna, která to propojuje je open-source a zdarma.

Dobrý den, podle diskuse je vidět, že jsme v Česku. Napíšu Vám to alespoň já.

Dobrá práce! Sice u Alzy používám hlavně Apple Pay, ale hodí se mít alternativu.

Telefon používám primárně na komunikaci, což je i telefonování. Když budu něco objednávat bude to s největší pravděpodobností z domu, kde mám wifi.

Když je zpráva mimo mne, nepotřebuju v komentářích hejtit něčí snahu.

Chápu, že prodejce ušetří, ale kde je benefit pro mě jako zákazníka?

Já bych úplně nepochyboval. Mám ve svém okolí několik lidí, kteří nejsou schopni bez asistence zaplatit kartou online a to ani přímo kartou, ani prostřednictvím Google Pay. Největší UX problém je v potvrzování 3D-secure, které je navržené pro nakupování na počítači a potvrzování na mobilu, nikoli pro potvrzování na stejném zařízení, kde se nakupuje.

Běžný netechnický uživatel se tak často dostane až do fáze "potvrďte platbu na vašem mobilním zařízení". Pak si možná všimne, že vyskočila notifikace bankovní aplikace a klikne na ní. V aplikaci banky pak potvrdí platbu kartou a tím to končí. Uživatel kouká na aplikaci banky, která teď tvrdí "žádné požadavky k potvrzení," a nemá vůbec tušení, co má teď dělat, aby platbu dokončil.

Pokud platba touhle knihovnou bude probíhat tak, že v aplikaci obchodu kliknu na tlačítko, otevře se aplikace banky, tam potvrdím platbu a aplikace mě vrátí zpět do aplikace obchodu, bude to zcela zásadní zlepšení UX proti platbě kartou.

(Jsem autor této knihovny)

Lokální řešení mohou fungovat, Alza už to má v produkci víc než půl roku a funguje jim to dobře. Ano, globální iniciativa by byla fajn. Nebo alespoň něco na úrovni EU. A chceme tomu pomoci. Plán je integrovat další otevřené standardy, např. EPC kód, který je používaný v německy mluvících zemích.

(Jsem autor této knihovny)

Benefit pro zákazníka je lepší UX. Je to podobné jako QR platba, ale nemusíte scanovat žádný QR kód. Jenom kliknete na tlačítko, otevře to aplikaci vaší banky a tam to povtrdíte. Je to ještě jednodušší než Google Pay/Apple Pay. Zkuste si to v Alze, až budete něco platit.

(Jsem autor této knihovny)

S QR platbou se tato metoda doplňuje, resp. je to technicky dost podobná věc. Jenom jako zákazník nemusíte scanovat QR kód ale rovnou to otevře aplikaci banky, jako kdybyste QR kód nascanovali. Tzn. zákazník z toho má snadnější použití.

"obchodník načte kartu, zadám PIN; zadám údaje z karty" není moc pohodlné, s použitím knihovny kliknete na tlačítko zaplatit, potvrdíte platbu v bankovní aplikaci a to je všechno.

Nicméně není to myšleno jako náhrada placení kartou. Jenom jako další možnost. Každý zákazník si vybere, co mu je nejpohodlnější.

Vždyť stačí jen appka , škoda že na to nepřišel dřív :)

Firma se nemusí dělit s karetní společností , bude platit jen za appku. Bude mít lepší přehled o chování zákazníka .

A pro zákazníky samé výhody, jako třeba éééé......

Kouzlo VISA/MC karet je, že fungují skoro na celém světě. Takovéhle lokální řešení fungovat nebude. Škoda, že není nějaká (nejlépe celosvětová) iniciativa bank na zavedení p2p okamžitých převodů.

Pohodlnější sotva - nic pohodlnějšího, než fungující obyčejná platba kartou (obchodník načte kartu, zadám PIN; zadám údaje z karty) asi nevymyslíte.
Jako zákazník naopak vidím že i to placení kartou je ve jménu bezpečnosti čím dál spožitější, takže u internetové platby to chce ještě potvrzení SMS (PayPal,,,) nebo v jakési mobilní aplikaci, kvůli které musím startovat (a nabíjet) tablet... Pro uživatele, kteří mají mobily jen na telefonování, to je stále méně pohodlné.
A nějaká bezkartová aplikace v mobilu to - co se týká pohodlí - nenahradí.

Platby pomocí QR kódu jsou podobně pohodlné, ale stále platí: musíte mít aplikaci v mobilu, musíte mít ten mobil s sebou, musíte mít ten mobil nabitý, a musíte mít připojení k internetu (datový tarif)

Bankovní aplikace (zvláště ta plnotučná) nemá co dělat na stejném zařízení, kde nakupuji.
Tohle osobně považuji za přehnaně paranoidní přístup. Existuje mufnáct způsobů, jak z blbce dostat jeho prachy podvodem (ve zprávách je nemálo případů, kdy i banka uživatele varovala, že posílá prachy na podezřelý účet a stejně je poslal), takže tohle fakt nepovažuji za problém, naopak jsem rád, že to někdo dokáže v tom dnešním paranoidním světě takhle zjednodušit.

Jo nemusí to používat všichni, měla by to být další platební metoda a každý si vybere, co mu je pohodlnější. Ale obchodník ušetří, i když to bude používat pár procent zákazníků.

Zrovna mobil se svým mrňavým displayem je naprosto nevhodný k plnohodnotnému přístupu do banky (od potvrzování transakcí, přes placení, po změny smluv). Žel, ty banky od čistě potvrzovací aplikace upouštějí (respektive nuceně migrují klienty na plnohodnotné bankovnictví) - což rozhodně není důvodem zatracovat další metodu placení!
Jen to tak nějak tu cestu do pekel, tedy k plné závislosti na jediném zařízení, dělá mnohem pohodlnější a lépe dlážděnou.

nezapomenout také na chargeback!!!

Nepřipojí, pošle data ve formátu SPAYD (https://en.wikipedia.org/wiki/Short_Payment_Descriptor), dokonce tak, že vygeneruje QR obrázek a ten předá mobilní aplikaci.

Žádný extra přístup či připojení není potřeba, využívá se schopnost mobilního OS určit cíl (aplikaci) komu máš poslat obrázek, je to pak na aplikaci jak se k tomu zachová.

Ano, mobilní aplikace pro platby musí být na tom zařízení, stejně tak jako tahle aplikace. Je to pouze zkratka jak jí doručit data o tom, co se má zaplatit. Tahle aplikace pak netuší jak to dopadlo, nezíská číslo účtu či další data, komunikace s bankovní aplikací je jednocestná.

Porovnávám placení kartou (u obchodníka: protáhnu kartu čtečkou či "pípnu" u terminálu, napíšu PIN
Mohl byste nám to natočit na video? Mne by totiž strašně zajímalo, kudy tu kartu protahujete při platbě v e-shopu – o které je celou dobu řeč.

v počítači: vložím pár čísel z clipboardu
Méně bezpečnou metodu už pomalu nejde vymyslet. A na mobilu ani méně pohodlnou.

Dodávám, že řeším jednoduchost, nikoliv zabezpečení...
K čemu takové řešení je?

U Apple Pay dám zaplatit, objeví se mě přes celou stránku informace o platbě, selectbox na kartu, z které chci zaplatit a potvrdím transakci tlačítkem, chvilku se to točí, oznámí, že platba proběhla a skončím zpátky v aplikaci, která hned ví, jak platba dopadla.

Tady se otevírá aplikace banky a jak známe naše banky, musíš před tím ještě odkliknout informaci o předschválených úvěrech (RB), super nových funkcích (Air) a to, že na tebe banka pořád myslí (ČSOB), pak teprve jít zaplatit, teda pokud najdeš tlačítko na zaplacení a napadne tě scrollovat dolů i bez scrollbaru (KB+).

Mám pocit, že už jsem si toho všiml, a to zřejmě zrovna u Alzy. Pokud vidím v e-shopu možnost bezhotovostního placení jinak než kartou (typicky QR), využívám. Přijde mi to elegantní a obchází to právě ty kartové vydřiduchy. Takže tomuhle počinu rozhodně fandím. Ještě to dostat do restaurací (obejít třeba dalšího vydřiducha Qerko ;)).

Já si třeba umím poradit s tím, že na mobilu platím např. parkování kartou a potvrzuju přes 3D Secure skrze bankovní aplikaci. Ale musím konstatovat, že to je řešení krajně nepohodlné a pro laika velmi často matoucí až nepoužitelné. Mnohokrát se třeba stane, že bankovní aplikace vůbec pop-up nehodí a musím do ní vlézt manuálně, tam to teprv potvrdit a vrátit se do původní aplikace k dokončení transakce. A ta aplikace tím, že z ní vyjedu, z toho často ztumpachovatí a transakci "po pouhých pěti minutách" vyhodí jako nepotvrzenou. Tohle laik nemá šanci pobrat (znám takových laiků spousty a už to, co jsem popsal, je pro ně naprostá ajťácká magie).

9. 1. 2025, 20:07 editováno autorem komentáře

Při použití knihovny to uživatele vrátí zpátky do aplikace. Co ale bohužel nejde je zjistit, jestli uživatel skutečně zaplatil nebo ne. Je potřeba kontrolovat poslední transakce na účtu přes API banky.

To už mi přijde zbytečný, QR kód dostačuje. A ano, zákazník z toho nemá lautr nic, platím drtivou většinu jde li to QR kódem za přepokladu že obchodník reaguje na uhrazení v řádu minut a ne hodin, když se okamžité platby připisují hned až na vyjímky u pár bank, takže platba je v cíli max. za 24 vteřin od provedení. Když toto není k mání, klasická platba kartou alias Google Pay.

To mne trochy vyděsilo.
Předně: nepoužívám to, takže nevím, jak to funguje - čili to berte jen jako laický dotaz
To se opravdu nějaká aplikace připojí k mému bankovnictví a do banky? Od chvíle, kdy banky nutí klientům plnohodnotné bankovnictví místo jednoduché aplikace na potvrzení transakce, pevně doufám, že ta aplikace je úplně oddělená a neexistuje cesta, jak ji aktivovat jinak, než že ji (coby uživatel) spustím, že někde nečeká na pozadí na příkazy.
A znamená to také, že ta aplikace musí být na tom zařízení, kde platím? Jak to vlastně funguje?
(Prosím ještě jednou: promiňte dotaz neznalého. Zajímá mne to, ale kupovat si kvůli tomu smartphone nepůjdu.)

Ano, jsem autorem této knihovny.

Toto řešení využívá okamžitou platbu, jde jenom o jednodušší předání dat bankovní aplikaci, ještě snadnější než QR platba.

SPAYD znamená Short Payment Descriptor, více zde: https://qr-platba.cz/pro-vyvojare/specifikace-formatu/

Pokud možno nijak.
Bankovní aplikace (zvláště ta plnotučná) nemá co dělat na stejném zařízení, kde nakupuji. ;o)

Když je potřeba potvrdit transakci v bankovnictví, mělo by se to dít na úplně jiném zařízení. Takže varianta prohlížeč v počítači + mobil pro potvrzení nebo mobil ní aplikace + tablet pro potvrzení.

Neznamená. ;o)
Ale nic to nemění na faktu, že mít jedinou potvrzovací aplikaci na mobilu, o který až příliš snadno můžete přijít, a na kterém musíte přebíhat mezi prohlížečem, nakupovací aplikaci a bankovní aplikací, protože na jeden display to vedle sebe nedáte a ani se to nevejde. (O nespolehlivosti biometrie a nepohodlnosti ovládání čehokoliv na dotykovém displayi pro tentokrát nemluvě.)

Mobil je díky aplikacím, obdobě TPM čipu a skutečnosti, že máte právě jedno (dobře hlídané) velmi bezpečné zařízení. Potvrzování v jiném zařízení je proto komplikace a menší bezpečnost (riziko MITM, phishing etc).

Nikoliv, jsem uživatelem Nokie 6021. ;oD

Nejde o nějaké opisování čísel nebo podobné akce, ale to, že musíte přecházet mezi několika aplikacemi (prohlížeč, nakupovací aplikace, bankovnictví - a vedle sebe je ne display nedostanete.
Prakticky tedy vyberete zboží v jedné aplikaci, placení si pustí bankovnictví (které ji překryje), a po zaplacení se musíte aktivně přepnout zpět.
Jednak je nemálo uživatelů, kteří se prostě nepřepnou - a tedy nezjistí, že se něco nepodařilo, pak jsou tací, kteří si tu nakupovací aplikaci zavřou (což dokáže i systém, pokud se rozhodne, že potřebuje uvolnit paměť pro to bankovnictví)...

Může to být levnější než platba kartou – což je benefit pro obchodníka, který to může celé či z části přenést na zákazníka. Pro zákazníka to bude pohodlnější a bezpečnější než platba kartou.

No, shrnu to do: nic pro mne. ;o)
Vzhledem k tomu, že tu bankovní potvrzovací aplikaci mám na zařízení, které rozhodně nenosím s sebou, tak je prostě obyčejná platební karta mnohem uživatelsky přívětivější. ;o)
I tak díky za odpověď.

Na začátku jsem netušil, že toto řešení se týká pouze internetových plateb - to mi bylo vysvětleno až později. Nicméně trvám na tom, že v neinternetovém obchodě je platba obyčejnou kartou prostě jednodušší.

Pro mne osobně je jakékoliv placení mobilem krajně nepohodlné, už proto, že se musím starat o ten mobil - tam bylo vrcholem pohodlí použití PayPal, dokud stačilo jen jméno a heslo. Nicméně psaní hesla a psaní čísla karty je stejně nepohodlné - k čemuž slouží úložiště hesel.

Pro drobné platby bych preferoval tu jednoduchost.
Hloupé je, když se k tomu používá aplikace, která může nakládat se všemi mými penězi - tedy potřebuje velmi důkladné zabezpečení (na úkor té jednoduchosti).

Co to placate za nesmysly? :-) Kolik udaju ze realne potrebujete na potvrzeni transakce... castka, cislo uctu... nekdy variabilni symbol. Tri cisla. Jasne, pokud mate v kapse Alcatel Onetouch, tak to muze byt ponekud nekomfrotni... ale displeje dnes bezne uzivanych mobilu jsou naprosto v pohode, pokud se bavime o potvrzovani bankovnch transakci ci prevodech. Jako bonus muzete casto vyuzit QR kod, kdy se jeste zbavite opisovani... a eliminujete tim riziko pripadne chyby pri prepisu.

Tak pokud se citite nesvepravny... :-) Ja teda nevim, ale kdyz potvrzuju platebni transakce, tak na me proste rovnou skoci notifikace o tom, ze to mam potvrdit... ja si to zkontroluji a kdyz to sedi, potvrdim to... zadny uver mi to tam necpe.

Lepší UX než ApplePay nebo GooglePay? Pochybuji a to velmi silně.

Porovnávám placení kartou (u obchodníka: protáhnu kartu čtečkou či "pípnu" u terminálu, napíšu PIN; v počítači: vložím pár čísel z clipboardu) s moderními způsoby placení (zadávání 3D-secure, přihlašování se do jiné aplikace a potvrzování...) - a ta karta je prostě jednodušší.
Stačí mi ta karta (nebo číslo) a vědět kód (PIN, ...). Nemusím se přihlašovat do žádné aplikace, nemusím bojovat s biometrií, nepotřebuji žádné další zařízení.
Dodávám, že řeším jednoduchost, nikoliv zabezpečení...

Mám dojem, že ten způsob platby jednoduchým předáním platebních údajů appce právě těmhle komplikacím předchází.
A že banky spamují v aplikacích uživatele nevyžádanými nabídkami, když má jít o rychlé zaplacení nákupu - to už je holt problém těch aplikací, s tím tenhle způsob placení nic nenadělá. Osobně bych takové bance dal pápá lálá. Appka má v případě příjmu "návrhu k platbě" řešit platbu a ne nabízet klientovi půjčku.

kde se vzalo přesvědčení, že více faktorů znamená více zařízení?

Moje zkušenost je, že po zaplacení se ještě musím do toho košíku vrátit, aby se celá objednávka dokončila.
Konkrétně Alza mne už párkrát vypekla, když po platbě nedošlo k dokončení, takže se to vedlo jako nezaplacená objednávka - a šlo ji zaplatit znovu. (Jasně, ty peníze mi pak vrátili, ale bylo s tím spojeno telefonování, vyřizování...)
Jen pro pořádek: platba kartou, nevím, nakolik to platí pro tohle placení.

jo, QR kód, který se mi zobrazí na telefonu a mám ho telefonem naskenovat je super věc, spousty kroků, QR kód zase někde fyzicky vytištěný je skvělé dveře pro podvodníky, kdy si ho přelepí svým a nemáš to čím ověřit.

IMHO by k situaci platbu potvrzuješ na stejném zařízení, kde nakupuješ vůbec nemělo dojít!

A pokud je pro potvrzení potřeba plnotučné bankovnictví, tak už vůbec ne!!!

Lepší UX než ApplePay nebo GooglePay? Pochybuji a to velmi silně.
Jak se používá Apple Pay nevím. Ale mít lepší UX než Google Pay není zas tak složité. Google Pay je obětí vlastního úspěchu, podobně jako Mapy Googlu – musí podporovat spoustu možností, takže je to pak komplikované.

Dobré že se někdo snaží. Mne však přijde cokoli platformě závislé dost naprd a uzamykající uživatele (myšleno všechny) v závislosti na dvou vyvolených platformách a jejich provozovatelích. Až někdo vymyslí způsob jak takovou věc dělat úplně nezávisle (aby to běželo na úplně čemkoli, třeba i na Sailfishi - možná to poběží přes emulaci, PostmarketOS, PureOS - Liberty phone, KaiOS, a čemkoli co může v budoucnosti vznikne), to bude teprv geniální.
Bohužel takto je to z mého pohledu jen další nesmysl, který pokud se rozšíří, bude limitovat možné budoucí inovace a bude jen konzervovat současný stav (kdo bude nutit Google inovovat, když uživatelé nebudou moci opustit jeho produkt, protože si bez něj nekoupí ani rohlík?)

Ty (bankovní) aplikace potřebujete, i když chcete jen zaplatit po internetu kartou - protože to potvrzuje 3D-secure.
Problém vidím hlavně v tom, že i na obyčejné potvrzení platby 75 Kč v e-shopu je potřeba aplikace, kterou můžu klidně navýšit úvěrový limit či zadlužit se na celý život.
A zde oprávněně tak chválená knihovna pro snadné platby v aplikacích jde stejným směrem: i drobnou platbu je potřeba potvrdit v té bankovní megaaplikaci.

Na začátku jsem netušil, že toto řešení se týká pouze internetových plateb - to mi bylo vysvětleno až později.
No jo, jak jste to mohl tušit, když je to napsané v nadpisu zprávičky a pak znova v prvním odstavci.

Nicméně trvám na tom, že v neinternetovém obchodě je platba obyčejnou kartou prostě jednodušší.
Jednodušší než co? Neporovnáváte náhodou hrušky se čtverci? Mně se třeba některé internetové platby strhávají z karty automaticky každý měsíc. Nepovažuju za jednodušší, že bych pokaždé musel někam jít a kartou tam fyzicky zaplatit.

Pro mne osobně je jakékoliv placení mobilem krajně nepohodlné, už proto, že se musím starat o ten mobil
Tak pokud máte mobil jen na placení… Drtivá většina lidí používá mobil i na jiné věci, než je placení, takže ho mají tak jako tak.

Hloupé je, když se k tomu používá aplikace, která může nakládat se všemi mými penězi - tedy potřebuje velmi důkladné zabezpečení (na úkor té jednoduchosti).
Ta aplikace, která může nakládat se „všemi“ vašimi penězi (až do nastaveného limitu) je aplikace vaší banky. A její zabezpečení je řádově lepší, než zabezpečení debetních karet, které také mohou nakládat všemi vašimi penězi až do výše nastaveného limitu (u kreditních karet je to trochu komplikovanější). Pokud byste chtěl psát o nějakých CVV kódech nebo 3D-secure, to je ochrana obchodníka, ne držitele karty.

bohužel, ono tě to nevrátí zpátky na aplikaci, zůstaneš viset v bankovní aplikaci, aspoň tak to funguje u Alzy a podle zdrojového kódu to tam také není řešení.

Naproti tomu placení přes Google/Apple pay je intuitivní, potvrdíš platbu a vracíš zpátky do aplikaci, kde čekáš na potvrzení.

Ono záleží, co si usmyslí Vaše banka. Jednou se někdo rozhodne, že je potřeba podpořit prodej úvěrů... ;oD

Ale vážně: ty banky potřebují aktivní klienty, kteří pořád něco platí, mění si smlouvy, kupují si nové produkty, mají kreditní karty, používají moderní způsoby placení - prostě peníze se misí točit. A udělají všechno možné, aby klienty podpořily v utrácení.
Klient, kterému přijde výplata, zaplatí se SIPO, a jednou za měsíc vybere z bankomatu, aby nakoupil ve slevách v obchodech, které stejně karty neberou, a zůstávají mu peníze na běžném účtu, přičemž ta částka pomalu narůstá - to je noční můra.

Kamarád (dočasně) pronajímá byt, a peníze (nájem) mu chodí na účet v jiné, než hlavní bance: jednou měsíčně přijdou, on jednou měsíčně zaplatí zálohy - a dost. Jenže není aktivní klient, takže by platil za vedení účtu nemalou částku. Pročež má vydanou bankovní kartu a 5× za měsíc si jde koupit tatranky do automatu (transakce kartou...), aby byl aktivním klientem. ;oD
Ty banky se snaží, aby člověk měl pocit, že placení je snadné a utrácení nebolí. Když máte v peněžence čtyři stovky, nenakoupíte si maso za 420 Kč; když máte kartu, tak klidně za 435 - a když máte kreditku s několikatisícovým limitem, vedle v obchodě koupíte ve slevě tu pěknou bundu, co na ni tři měsíce koukáte; a taky si můžete vzít předschválenou půjčku a kupit dětem herní konzoli...
Mít celou banku v mobilu je nebezpečné, a vyžaduje to určitou sebedisciplínu.

11. 1. 2025, 16:27 editováno autorem komentáře

Co se týká mobilů, tak naprostý souhlas: i já ho používám na jiné věci, než na placení. Přesněji: používám ho výhradně na telefonování, případně občasný příjem SMS. ;oD

CVV je jen hodně zastaralý druhý faktor z dob, kdy on-line platby začínaly: protože nebyl vyražený na přední straně karty (nedal se snadno přečíst, mělo se za to, že kdo ho zná, má tu kartu v ruce (a může se tedy podívat na její zadní stranu). Dodávám, že to byla doba magnetických proužků, takže zcela zřejmě to předcházelo PINu...
3D-secure má chránit jak obchodníka, tak držitele karty. Nevýhodou je, že to ověřování je u internetových plateb navázané na další elektronické, on-line připojené zařízení. (Nemuselo by, ale nikdo to neimplementuje.)

Pokud mám na (debetní...) kartě nízký limit, tak rozhodně nehrozí, že by někdo měl přístup ke všem mám penězům. (Popravdě, já tam mám limit jen na drobné platby, protože nákupy přes 1000 Kč dělám naprosto výjimečně.)
Oproti tomu ty aplikace jsou (zcela záměrně) de-facto neomezitelné, takže například jistá banka sice umožní všechny funkce vypnout, ale zároveň zůstává možnost je zase kdykoliv aktivovat. (Nádavkem to má tendenci se třeba několikrát měsíčně aktualizovat, aby to mělo nové funkce, čímž to úspěšně vyčerpá několik gigabytů z měsíčního FUP na mobilním tarifu - a bez té aktualizace tu transakci nepotvrdíte...)

Je dobré mít možnost potvrdit transakci, ale je hloupé, když kvůli tomu musíte mít v tabletu/mobilu plnohodnotné bankovnictví, které tam třeba ani mít nechcete. Jednoduchá jednoúčelová aplikace by úplně stačila. Nádavkem by nemusela mít tak přísné nároky na zabezpečení, aktuálnost systému, a podobně.
Požadavky těch bankovních aplikací jsou totiž (oprávněně!) poměrně striktní - s důsledkem, že pár let staré zařízení nebude vyhovovat - a někdy ani nevyhoví nový, dobře zabezpečený mobil, který se jen mine s minimálním rozlišením obrazovky. (Což je požadavek jen kvůli tomu plnohodnotnému bankovnictví, protože na prosté potvrzení transakce stačí hodně málo...)

Pokud máte v mobilním bankovnictví nastavený nízký limit, tak rozhodně nehrozí, že by někdo měl přístup ke všem vašim penězům.
Žel, některá z těch mobilních bankovnictví jsou tak komplexní, že tam uděláte všechno - včetně nastavení limitů, uzavření nových smluv, žádosti o úvěr... Ty banky se opravdu dost snaží.

Akorát se jaksi nevyplatí udržovat takovou aplikaci pro tři uživatele.
Není to tak dávno, co jedna z bank nahradila jednoduchou aplikaci na potvrzení transakce plnohodnotnou aplikací - a přišla o několik procent klientů. (Ti migrovali k bankám, které také změnily aplikaci...)
Pochopitelně, že tu souvislost nikdo nepřizná nahlas - ale také to nepovažují za neúspěch, protože se zbavili klientů, které stejně nechtějí.
Každopádně: rozhodně nejde o tři lidi. (Jen je dost klientů, kteří se s tím, skřípajíce zuby, smířili, nebo kteří už další pokus o změnu banky absolvovat nechtějí.)

Samozřejmě by musela mít stejné nároky na bezpečnost , jako mají ty plnohodnotné bankovní aplikace.
No - nemusela. Pokud tu transakci nezahajujete, ale jen potvrzujete, vystačíte si s nižší úrovní bezpečnosti.
A taky nepotřebujete mít povinně alespoň rozlišení HD (720×1280). ;oD

To muselo dát ale práce - a přitom taková blbost 🤣

Pro vas je benefit, ze pokud chcete platit prevodem, tak nemusite prekopirovavat nebo prepisovat platebni udaje do sve banky..

Jenže tady nejde ani tak o to, že by se někdo dostal neoprávněně k penězům (to lze i jinými způsoby), ale že:
a) se k nim nemusí dostat klient (viz problémy s ovládáním, nedostatečně rychlé potvrzení transakce, neukončení bankovní aplikace, náhle se vzpouzející biometrie, atd.),
b) si v tom klient může zbrklým tápáním omylem něco přenastavit (už jsem viděl i tlačítko ano, chci předschválený úvěr),
c) možnost disponovat všemi svými penězi a ještě i půjčkou svádí k nepřiměřenému či zbytečnému utrácení.

Qerku jsem napsal, doufám že knihovnu integrují :)

Revolut nepodporují českou QR platbu. Ale kdyby podporovali nějaký otevřený formát plateb, rádi podporu přidáme.

Výhoda platby kartou je okamžitá registrace platby eshopem. Jak je to u bankovního převodu?

Máte pravdu, že to je ptoblém těch aplikací.
Jenže přesně takové aplikace ty banky klientům nutí - bez možnosti použít něco méně nebezpečného.
Ta samotná aplikace je dobrý nápad, ale jen zvyšuje pohodlí na cestě k závislosti na těch zpropadených plnotučných bankovnictvích.

české banky (aspoň velká pětka) spouští alarm transakce pokud proběhne použití magnetického proužku na terminálu, který podporuje čipy, dochází pak k dost rychlé blokaci, nové terminály, které nepodporují čipy už do sítě nevezmou. Nemyslím si, že v českém prostředí se dnes masivně dějí kopie karet. Článek pojednává o EU. Problém to ale může být v zahraničí v české klienty, v takovém případě je lepší bance oznámit, kam jedu a balancovat mezi tím nebýt schopný zaplatit nebo mít vyluxovaný účet.

Ano, na iOS to takhle funguje. Na Androidu vás to vrací zpět. Android má obecně u tohoto placení lepší UX.

Ano, peníze mohou přijít až druhý den. Bohužel nelze zjistit, jestli uživatel opravdu zaplatil. Jediné co jde je kontrolovat poslední transakce na účtu obchodníka (jak to dělá Alza).

Tak ono clovek porad neco plati :-) Takze byt tim aktivnim klientem fakt neni nic komplikovaneho. A bavime se o beznych provoznich vydajich domacnosti, ne o nejakem umelem utraceni. SIPO je obycejny archaismus... co z vas akorat taha penize navic... par trvalych prikazu, ev. inkas primo z uctu nestoji nic... kdy se to jako bonus jeste lepe spravuje/kontro­luje. A obchod, ktery karty nebere si... moje penize nezaslouzi ;-)

Mně nevyhovuje mít uloženou kartu a hlásit se do e-shopu s dvoufaktorovou autorizací - ta SMS je špatné zabezpečení pro přístup k penězům, ale zase zbytečně složité pro obyčejné nakupování.
Takže to v e-shopech (nejen na Alze) odděluji: pro přihlášení stačí jméno+heslo, při placení pak používám co nejpohodlnější dostatečně bezpečnou metodu platby.

Předpoklady silně nesedí. Jednak mi aplikace banky nejde instalovat do mého OS smartphonu (ale nevylučuju, že to vyzkouším, pokud nějakou se podaří zprovoznit pod rootem a banku rozhodně kvůlitomu nehodlám měnit) a zadruhé bych si rozhodně nepřivodil alzu do smartphone.
čili to asi není pro mě, když předpoklady naprosto odporují.

Mne je UX u zadku. Me zajimaji prachy. Co z toho budu mit tedy ja, kdyz jim budu setrit prachy tim, ze vynecham VISU ci MASTERCARD

Pozor i u debetek bez kontokorentu hrozi i v pripade nizkych limitu stale nepovoleny debet. Cim dele o tom nebudete vedet tim hure.
Vice o tom bylo zmineno zde :https://www.mesec.cz/clanky/o-zustatku-na-uctu-musite-mit-prehled-nepovoleny-debet-vam-banka-pravem-nauctuje/

Nastaveni offline transakci je opet zalezitost mezi vydavajici bankou, provozovatelem terminalu(kdyz pominu mezidarmozrouty) a obchodnikem takze jde o neco kde pravidla nelze pausalizovat. Rozlisuje se samozrejme metoda autorizace. Jestli zehlicka nebo offline transakce sla na terminalu.

Není David Vávra autorem knihovny?
Takové řešení už tu je. Jmenuje se převod peněz na účet.okamžitě.
Co je ten S P A Y D ?

9. 1. 2025, 14:19 editováno autorem komentáře

Silne jste nepochopil o co jde.
Mate telefon a v nem mate aplikaci treba Alza a aplikaci banky, kde mate ucet treba Airbank.
Nakoupite v aplikaci Alza a chcete zaplatit prevodem penez na ucet okamzite.
Jak by to podle vas melo fungovat aby to bylo okamzite? Tedy jak platebni udaje z aplikace Alza dostanete do aplikace Airbank, kde muzete tu platbu provest?

Takže si to bude rozumět i s Revolut ?

Mám dojem, že nějaké podobné aplikace jsem viděl v několika sousedních státech. Ale nevím v čem je rizdil

QR platbu použijí pro banku Revolut ? Dovolím si pochybovat.

Snížení ceny, nevýhoda je při reklamaci platby (např. nedodání).

Karta je riziková (krádež a prodleva než ji zjistíte, skiming, opsání čísla a CVC kódu, okouknutí PIN, ...), nákladná (vysoké poplatky se počítají z celé ceny a ne ze zisku), komplikovaná (obchodník musí uzavřít smlouvu s bankou, pořídit terminál, obsluhovat platby).

nevidím to tam v kódu, ale procházel jsem ho rychle. U Alzy mě to z KB+ aplikace nevrací zpátky, musím v iOS kliknout nahoru a miniaturní odkaz k předchozí aplikaci.

Za mě strašně blbé je, že nelze vynutit pouze okamžitkou platbu a může se stát, že zákazník zaplatí normálně a peníze příjdou až druhý den. Řešíte tohle nějak v těch aplikacích?

Vzhledem k tomu, ze se bavime o linearne navazujicich ukonech tam fakt problem neni. Platba probiha az potom, co je cela objednavka zkompletovana a odeslana... pri placeni fakt neresite, co mate v kosiku. Tedy pokud nejste debil, co i v krame vysklada nakup na pas u pokladny, aby nasledne zjistil, ze v penezence nema dost penez :-)

Skiming aspon u nas v CR tezko. Pro radu transakci nad urcite castky vas vyzve i terminal vlozit kartu k overeni cipem. Mastercard a Visa uz by mela prestat vydavat karty pro nas region uplne. Budete muset explicitne zazadat.

10. 1. 2025, 13:16 editováno autorem komentáře

Tezko, rikate...? ;-)

S_K_imming z prouzku a vysokymi castkami tezko. Maximalne tak kamerou napsane udaje z povrchu karty v kombinaci se shopem bez 3DS a chybejici ochranou na strane banky. Platby bez 3DS jsou oznaceny automaticky jako rizikove a je velka sance vymoci je zpatky.
Pro kradez tokenu nebo informaci z cipove karty je v omezene mire vyuzit sHimming coz je trochu jiny proces.

Banky o nic nepřijdou, naopak to bude motivovat lidi používat jejich aplikace, což je v zájmu bank. O poplatky přijdou karetní společnosti.

Kdyz mam aplikaci alza, zaregistruji do ni jakoukoliv platebni kartu tak muzu platit bez bankovni aplikace a knihovny z githubu. Nekdo muze namitat ze pak alza ma cislo karty coz ale neni pravda, alza ma leda tak token a par informaci kolem karty. Z pohledu uzivatele mi platba v eshopu bankovni aplikaci nedava smysl (extra kroky navic). Nekdo muze rict ze na nejakem neznamem eshopu nebudu registrovat kartu a ma pravdu ale na neznamem eshopu budu chtit pouzit kartu a ne prevod prave kvuli ochrane spotrebitele. Nedostanu zbozi, stanu se obeti podvodu tak u visa/mastercar­d/amex dostanu prachy zpatky coz u prevodu z uctu na ucet bude problem.

Moje banka stále má oddělenou potvrzovací aplikaci - měnit ji nemusím. ;o)

Tu banku, která se elegantně zbavila nechtěných klientů nejmenuji záměrné - jde o neveřejnou informaci. Nicméně ke mně se dostala z dostatečně důvěryhodného zdroje na to, abych jí věřil.
Navíc to odpovídá mému vlastnímu pozorování: pomáhal jsem zhruba desíti jejich klientů z mého okolí hledat banku, která to má oddělené. (Žel, některé z jimi vybraných bank se vydaly stejným směrem, takže čás migrovala podruhé, potřetí...)
Tohle je otázka sociální bubliny, ve které se pohybujete: ve Vašem okolí jsou zřejmě především nadšení uživatelé telefonního bankovnictví, v mém je naopak velké množství odpůrců zbytečných aplikací v mobilu.

(A původní titulek nebyl tak návodný - a z prvního odstavce mi explicitně nevyplynulo, že jde pouze o e-shopy, tedy že pro platby v obchodě tu aplikaci použít nelze.)

Nejde ani tak o množství nevyužívaných funkcí, jako spíše o to, zda ty využívané funkce jsou primárním účelem. Nikdy neinstaluji programy, které jsou určené na něco jiného, ale já využiji jen malou, minoritní funkčnost. (Už jsem tu psal to přirovnání: Tady vykopejte mělkou krátkou rýhu pro přípojku, ale místo krumpáče vám dám třítunový bagr, abyste se tak nenadřel)
A to je případ toho plnotučného bankovnictví: je to velká aplikace, která se klidně několikrát do měsíce aktualizuje - ne kvůli bezpečnosti, ale proto, že se banka rozhodla přidat či odebrat nějakou (mnou nikdy nevyužívanou) funkčnost; bez aktualizace transakci nepotvrdíte, ale ta aktualizace vyčerpá podstatný objem dat z omezeného FUP, protože je mnohem větší, než jednoduché potvrzovátko.

Co platba na mobilní číslo, případně platba QR kódem? Co platby ze zákaznických aplikací v mobilu v kamenných prodejnách (obchodní řetězce...)?
Myslel jsem, že tohle spadá do stejné kategorie.

Ona ta aktualizace přes wi-fi je hezká rada, ale když potřebujete někde v terénu potvrdit platbu, tak nebývá k disposici - nebo je hloupé o ni žadonit ve frontě u kasy.
(Toť je situace se kterou jsem se setkal: platba aplikací, která chtěla potvrzení v bankovnictví - a náhlá aktualizace bankovní aplikace.)
V případě mé banky je rozdíl mezi klíčem a bankovnictvím cca 1:8 (resp. byl, když jsem se o to zajímal naposledy - což už pár měsíců je).

Pokud to správně chápu, tak ta knihovna pro placení také patří do kategorie vygeneruji standardní bankovní převod.
(A ani u té karty není ta garance 100 % - byť se to k tomu blíží.)

Kam patří způsob platby, kdy pokladní namarkuje nákup, do aplikace v mobilu přijde potvrzení, a zákazník zaplatí? (Ano - kartou nebo převodem...) To už rozhodně není celé v aplikaci na mobilním telefonu zákazníka... ;o)

Některé banky tu malouaplikaci typu klíč zrušily a nahradily plnotučnou aplikací typu bankovnictví.
Problém je, že ty aktualizace jsou u plnotučné aplikace častější (mění se funkce v té aplikaci, apod...), přičemž část z nich je vynucená - tedy bez aktualizace se dál nedostanete, ani nepotvrdíte transakci.
Ony ty aplikace mají typicky někde mezi 1/4 až 1/3 GB, takže ta aktualizace není ani rychlá, ani datově nenáročná. A pokud se banka rozhode tu aplikaci změnit 7× za jediný měsíc - pak je i dvougigový FUP limit vyčerpaný raz-dva.
(Přesně tohle se stalo mé ženě: používá to výhradně pro potvrzování transakcí, skoro vždy v terénu.)

Tak, ona se dá stornovat i platba kartou - jen naštěstí většina lidí neví, jak na to. ;oD
(Kupříkladu já nedávno 2× po sobě (v řádu sekund) platil stejnou částku, stejnému prodejci, za stejnou věc - ale peníze se strhly jen jednou, protože zapracovala detekce duplicitních plateb. Naštěstí (pro obchodníka) jsem na to přišel a s odstupem to zaplatil ještě jednou - i když to znamenalo telefonovat si s bankou i s obchodníkem.
Ale nemyslím, že by i u běžných převodů byla nějak vysoká delikvence. Lidi jsou vesměs poctiví.

Pohodlnejsi to byt muze. Jestli obchodnikovi odpadnou poplatky, treba nebude mit duvod omezovat minimalni hodnotu bezhotovostni platby.

Banky by přišly o poplatky, takže to pro ně není zajímavé.

Aplikace banky musí umět převzít data o platbě.

tohle pravděpodobně na silfishi poběží, však má emulaci java aplikací, na sailfishi ale nespustíš žádnou naší bankovní aplikaci, to bude trochu větší oříšek. Sailfish je hračka, která má bezpečnost u zádele (HW i SW).

Máš k tomu zdroják, není velký, napsat to v něčem jiném zase není velká komplikace, k tomu máš řadu transpilerů. Netuším jak univerzálněji bys to chtěl, mobilní aplikace ho holt musejí psát na míru mobilnímu OS.

když je okamžitý, obě strany (banky) to ví za pár vteřin. Problém ale je, že není zaručeno, že se okamžitá transakce povede, to ti sice tvoje banka občas nějak oznámí a platbu nepošle, jiná jí zase pošle po staru.

Tak pokud je to problém těch aplikací, tak proč si aplikace tedy instalovat? Osobně myslím, že je lepší použít implicitní OS možnost, než explicitní. A Apple a Android už takové mají. A bez reklam.

(nejsem autor této knihovny)
Neměl tento článek náhodou jiný titulek před pár dny? nyni= Zaplaťe v e-shopu bankovní aplikací. Češi zdarma vydali software pro náhradu Visy a Mastercard

Není jednodušší místo pochybování to prostě vyzkoušet na Alze a psát moudré komentáře až ve chvíli kdy vím, o čem píšu? ;-)

CVV, PIN, 3D-secure jsou všechno jen volitelná rozšíření.

Pokud mám na (debetní...) kartě nízký limit, tak rozhodně nehrozí, že by někdo měl přístup ke všem mám penězům.
Pokud máte v mobilním bankovnictví nastavený nízký limit, tak rozhodně nehrozí, že by někdo měl přístup ke všem vašim penězům.

Oproti tomu ty aplikace jsou (zcela záměrně) de-facto neomezitelné
Já teda mám pro internetové a mobilní bankovnictví nastavený limit, který můžu osobně v bance zvýšit, ale pořád tam nějaký nastavený být musí.

Je dobré mít možnost potvrdit transakci, ale je hloupé, když kvůli tomu musíte mít v tabletu/mobilu plnohodnotné bankovnictví, které tam třeba ani mít nechcete. Jednoduchá jednoúčelová aplikace by úplně stačila. Nádavkem by nemusela mít tak přísné nároky na zabezpečení, aktuálnost systému, a podobně.
Akorát se jaksi nevyplatí udržovat takovou aplikaci pro tři uživatele.

Nádavkem by nemusela mít tak přísné nároky na zabezpečení, aktuálnost systému, a podobně.
Samozřejmě by musela mít stejné nároky na bezpečnost , jako mají ty plnohodnotné bankovní aplikace.

Žel, některá z těch mobilních bankovnictví jsou tak komplexní, že tam uděláte všechno - včetně nastavení limitů, uzavření nových smluv, žádosti o úvěr...
Tak když je to pro vás tak důležité, jděte k bance, která ty limity má.

Není to tak dávno, co jedna z bank nahradila jednoduchou aplikaci na potvrzení transakce plnohodnotnou aplikací - a přišla o několik procent klientů.
Vzhledem k tomu, že neuvádíte žádné odkazy ani nic, podle čeho bych si to mohl ověřit; a vzhledem k tomu, že jste tady nezaznamenal, že je řeč o e-shopech, což je napsané v titulku i v prvním odstavci zprávičky, tak ta informace od vás není úplně věrohodná.

No - nemusela. Pokud tu transakci nezahajujete, ale jen potvrzujete, vystačíte si s nižší úrovní bezpečnosti.
Ne, nižší úroveň bezpečnosti nestačí, protože to zahájení transakce nepřidává skoro žádnou bezpečnost.

A co z toho budu mít ja, když tím zaplatím místo VISA ci Master kartou?!

13. 1. 2025, 09:14 editováno autorem komentáře

Já nemám pochybnost ani tak o tom, jak moc důvěřujete svému zdroji, jako spíš o věrohodnosti vaší interpretace. Ty bankovní aplikace nejsou zbytečné, slouží k bezpečnému potvrzování transakcí. Pokud vám vadí, že ta aplikace má i další funkce navíc – myslím, že prakticky každá aplikace, kterou používáte, má i funkce, které nevyužíváte. Kolik procent funkcí musíte používat, aby to pro vás bylo v pořádku?

a z prvního odstavce mi explicitně nevyplynulo, že jde pouze o e-shopy, tedy že pro platby v obchodě tu aplikaci použít nelze
Kolik znáte technologií, které umožňují potvrzený převod peněz online i fyzicky? Já žádnou. Nejblíž by tomu byly embosované platební karty, kde ovšem chybí to okamžité potvrzení platby. Takže otázka je, jak vás napadlo, že zrovna v tomhle případě by to mělo pokrývat oba světy.

Podle mne s těmi aplikacemi řešíte nesmysly. Počet aktualizací je za mne naprosto nepodstatný údaj. To, že aplikace bude mít méně funkcí, vůbec neznamená, že bude výrazně menší – nejspíš tam budou stejné GUI knihovny, stejné doménové knihovny, jako u plnotučného bankovnictví, takže ve výsledku ta potvrzovací aplikaci klidně může mít 90 % velikosti celého bankovnictví. A že aktualizace čerpá FUP – můžete si zapnout aktualizace jen přes WiFi.

Platby na mobilní číslo i platby QR kódem jsou standardní bankovní převody. Tj. potvrzení platby máte teprve tehdy, když vám z vaší banky přijde informace o příchozí platbě. V dnešní době rychlých převodů je to do nějaké míry použitelné, ale tam je problém, pokud ta platba není rychle potvrzená a zároveň ta platba už odešla. To je věc, kterou platba kartou řeší – ta prostě buď projde a příjemce má garantováno, že peníze dostane, nebo neprojde.

Platby ze zákaznických aplikací v mobilu v kamenných prodejnách („scan&shop“ a podobné) jsou standardní e-commerce platby kartou, tj. technicky je to stejná platba, jako v e-shopu. A probíhá to v aplikaci na mobilním telefonu zákazníka, takže srovnávat to s fyzickou platbou kartou nedává smysl.

Tak máte samostatnou aplikaci jako klíč, která je malá, ale vynucuje si okamžitou aktualizaci, bez které nejde platba potvrdit. Mně teda víc vyhovuje aplikace, kterou nemusím aktualizovat hned, která umí i offline potvrzování – a vůbec mi nevadí, že je v ní celé bankovnictví a je větší.

Ano, ta aplikace vygeneruje standardní bankovní převod. Resp. je to knihovna, která umí vyvolat platbu v různých bankovních aplikacích, aby to nemusel každý e-shop implementovat sám pro X bank.

U karty je garance, že ta platba proběhne, pokud ji nebude klient nebo banka reklamovat. Což bych dal bokem, k tomu by nemělo docházet, pokud ten obchodník nedělá něco špatně (a ano, vím, že může nastat i situace, kdy je klientova reklamace uznána, ale obchodník má pocit, že neprávem). Jenže u bankovních převodů je normální, že jsou ty peníze „ve vzduchu“ – z vašeho účtu už odešly, ale na účet příjemce ještě nedorazily. To nevadí u e-shopů, ty vám zboží prostě odešlou až v okamžiku, kdy peníze přijdou. Ale když stojíte fyzicky v e-shopu, tak by vám obchodník ve vlastním zájmu neměl zboží dát dřív, než mu platba přijde na účet. Reálně se na to často kašle a obchodník se spokojí s tím, že na mobilu předvádíte, že jste platbu odeslal. Jenže to bude fungovat jen do té doby, než se z toho stane masovější záležitost a začnou se množit případy, kdy někdo zadá odchozí platbu tak, aby neodešla hned, a až bude mít zboží v ruce, platbu stornuje.

Kam patří způsob platby, kdy pokladní namarkuje nákup, do aplikace v mobilu přijde potvrzení, a zákazník zaplatí? (Ano - kartou nebo převodem...) To už rozhodně není celé v aplikaci na mobilním telefonu zákazníka... ;o)
To je pořád klasická e-commerce platba prováděná z aplikace nebo prohlížeče v mobilu. Jestli tam údaje pro platbu naťukáte ručně, přenesete QR kódem nebo push zprávou je jedno.

Platbu kartou nemůže klient stornovat. Může ji u banky reklamovat a je na posouzení banky, zda reklamaci uzná nebo neuzná. To je podstatný rozdíl oproti převodu, který prostě klient může zrušit do té doby, dokud peníze neodejdou – a pokud ho zruší, nikdo to neposuzuje, prostě se převod neprovede.

Ale nemyslím, že by i u běžných převodů byla nějak vysoká delikvence. Lidi jsou vesměs poctiví.
Však jsem také nepsal, že by to dělali normální lidé. V budoucnu to ale bude jeden z triků podvodníků. Lidi jsou vesměs poctiví, což ale neznamená, že byste nechával odemčené auto na ulici nebo že byste chtěl umožnit výběr libovolné částky z vaší karty v bankomatu bez zadání PINu.

Budu trochu captain obvious...
Terminaly obvykle samy vyzvou k vlozeni karty po pokusu platby magnetickym prouzkem ci odmitnou transakci magnetickym prouzkem v nejakem rozsahu - zalezi na nastaveni banky, darmozrouta spravujici terminaly a transakce a pak a dohode banky s obchodnikem. Magneticky prouzek muze byt zakazany zcela nebo ho ani novy terminal neumi (fyzicky chybi sterbina se cteci hlavou).
Pri vyletech do zahranici byva dobrou pojistkou mit vice karet. A to i kreditnich. Protoze mobilem se magneticky prouzek se v zaostalych oblastech US emuluje fakt blbe.
V ceskych luzich a hajich je totiz platba magnetickym prouzkem pro banku automaticky rizikova a podezrela.

Pro banky by to bylo zajimave protoze by nemusely platit karetni asociaci a zpracovateli transakci pripadne jinym bankam provozujici vlastni site plne ve vlastni rezii.
Tech darmozroutu po ceste je docela dost a zprostredkovane se vsichni na transakci zahoji.