UNIVERZA V MARIBORU EKONOMSKO – POSLOVNA FAKULTETA

MARIBOR

DIPLOMSKO DELO

TEHNOLOŠKO TVEGANJE MOBILNEGA PLAČEVANJA

Študentka: Tostovršnik Anica Naslov: Rore 8, 3333 Ljubno ob Savinji Številka indeksa: 81591828 Izredni študij Program: Visokošolski strokovni Študijska smer: Finance in bančništvo Mentor: Dr. Samo Bobek

Ljubno ob Savinji, april, 2007

PREDGOVOR Mobilna tehnologija je ena od najhitreje razvijajočih se tehnologij. V plačilnem sektorju postaja tehnologija vedno bolj pomembna. Tehnologija postaja hkrati uporabna za plačevanje, upravljanje bonusnih programov, izdajanje kart ali vozovnic, upravljanje z digitalnimi pravicami. Za mobilno plačevanje je bilo v svetu in deloma v Sloveniji predlaganih, preizkušenih in implementiranih veliko različnih tehnoloških rešitev, ki temeljijo na celi vrsti različnih tehnologij: SMS, WAP, SAT, USSD, IVR,.. Dandanes je izhodiščna ideja mobilnega plačevanja uporaba obstoječe tehnologije, ki je razširjena med uporabniki. Prednost takšnega koncepta pa je zmanjšanje stroškov in olajšanje uvedbe mobilnega plačevanja z vidika uporabniških izkušenj. Mobilno plačevanje je vsaka transakcija z denarno vrednostjo, ki je opravljena prek mobilnega telekomunikacijskega omrežja oz. natančneje vsaka brezžična transakcija z denarno vrednostjo ene stranke drugi z uporabo mobilnih naprav sposobnih varnega procesiranja finančnih transakcij prek brezžičnega omrežja. Uporabnike mobilnih telefonov moremo osvestiti, da mobilni telefon ni več le aparat, namenjen telefoniranju, temveč lahko z njim dostopamo tudi do internetnih strani, fotografiramo in mobilno plačujemo. V primerjavi z drugimi načini plačevanja je prednost mobilnega plačevanja v tem, da omogoča tako plačevanje na mestu prodaje kot tudi pri elektronskem in mobilnem trgovanju. Finančne transakcije kot tudi mobilno plačevanje povzroča udeležencem v plačilnem sistemu finančna tveganja: strankam, plačilnim posrednikom (ki poskrbijo za prenos finančnih sredstev) in partnerju (ki poskrbi za poravnavo). Ponudnik mobilnega plačevanja mora zato razviti primeren načrt za obvladovanje tveganj in minimiziranje posledic, ki izhajajo iz uresničenja posameznih groženj, ki bi lahko ovirali zagotavljanje storitve mobilnega plačevanja. V raziskavi se omejujemo na aktivnosti v Sloveniji, s posebnim poudarkom na sistemu Moneta, ki ga je v sodelovanju z Novo kreditno banko Maribor razvil mobilni operater Mobitel. Na podlagi preučevanja obstoječih sistemov mobilnega plačevanja, predvsem slovenskega sistema Moneta je lahko nekaj tveganj, za katera ocenjujemo, da se lahko pojavijo v sistemu mobilnega plačevanja. Uporabniki še vedno najbolj zaupajo bankam in večjim mobilnim operaterjem. Veliko dejavnikov zaupanja pa je še vedno povezanih s samo tehnologijo.

2

KAZALO 1. UVOD .............................................................................. Napaka! Zaznamek ni definiran.

1.1.Oris problematike in predmet raziskovanja ..................................................................... 4 1.2.Namen, cilji in omejitve ................................................................................................... 5 1.3.Raziskovalne metode in zgradba...................................................................................... 6

2. MOBILNO TELEKOMUNIKACIJE IN PLAČILNI SISTEMI………………………...….5 2.1.Definicija mobilnega plačevanja...................................................................................... 6 2.2 .Vpliv razvoja tehnologije ................................................................................................ 9 2.3. Skupni elementi telekomunikacij in plačilnih sistemov................................................ 11 2.4. Konkurenca na trgu mobilnega plačevanja ................................................................... 12

2.4.1.Banke in mobilno plačevanje .................................................................................. 17 2.4.2.Mobilni operaterji in mobilno plačevanje ............................................................... 18

3.REGULIRANJE MOBILNEGA PLAČEVANJA ................................................................ 22 3.1.Evolucija in reguliranje mobilnega plačevanja .............................................................. 23

3.1.1. Zakonodaja na področju plačilnih storitev ............................................................. 23 3.1.1.1. Pravica ponujanja plačilnih storitev…………………………………………….23

3.2.Regulatorni položaj mobilnega plačevanja v Sloveniji.................................................. 26 3.2.1.Plačilno posredništvo .............................................................................................. 26 3.2.2.Predplačništvo in elektronski denar ........................................................................ 28 3.2.3.Drugi vidiki pravne varnosti ................................................................................... 29

4. OBVLADOVANJE POSLOVNIH IN TEHNOLOŠKIH TVEGANJj ........................... 31 4.1. Standardi nadzora.......................................................................................................... 31 4.2. Obvladovanje tveganj.................................................................................................... 33

4.2.1. Finančna tveganja................................................................................................... 34 4.2.2. Operativna tveganja................................................................................................ 34 4.2.3. Tveganja zlorab ...................................................................................................... 38

4.2.3.1. Mobilni telefon kot predmet zlorabe……………………………………………37 4.2.3.2. Zloraba mobilnega sistema……………………………………………………..38 4.2.3.3. Zloraba plačilnega sistema…………...……....………………………………....39 5. ZAUPANJE UPORABNIKOV V MOBILNO PLAČEVANJE.......................................... 41

5.1.Sredstva za oblikovanje uporabnikovega zaupanja........................................................ 42 5.2.Omejevanje odgovornosti uporabnikov ......................................................................... 43 5.3.Model oblikovanja zaupanja .......................................................................................... 44

6. SKLEP.................................................................................................................................. 49 7. LITERATURA…...………………………………………………………………………...52 8. VIRI...……………………………………………………………………………………...54

3

1. UVOD

Mobilna tehnologija je ena od najhitreje razvijajočih se tehnologij, pri čemer velja posebej omeniti razvoj mobilnih omrežij, mobilnih terminalov ali dodatnih storitev mobilne tehnologije. Te zadnje so še posebej primerne za razne oblike mobilnega poslovanja, ki se razvija skupaj z mobilnimi omrežji in novimi mobilnimi storitvami in ustvarja nove izzive za poslovanje podjetij, tako na področju uporabe kot izrabe njegovih prednosti. V raziskavi je pozornost namenjena mobilnemu plačevanju kot elektronskemu načinu plačevanja s pomočjo mobilnega telefona oz. natančneje njegovi varnosti. Mobilni telefon ni več le aparat, namenjen telefoniranju, temveč lahko z njim dostopamo tudi do internetnih strani, fotografiramo in mobilno plačujemo. V primerjavi z drugimi načini plačevanja je prednost mobilnega plačevanja v tem, da omogoča tako plačevanje na mestu prodaje (point-of-sale) kot tudi pri elektronskem in mobilnem trgovanju (e- in m-commerce). Upoštevanje teh prednosti, visoke penetracije na trgu mobilne telefonije in pričakovane rasti mobilnega trgovanja predpostavljajo znatno rast mobilnega plačevanja, kar pa pomeni tudi večje zahteve po varnosti.

1.1.Oris problematike in predmet raziskovanja Varnost mobilnega plačevanja je multilateralen izziv, s katerim se morajo ukvarjati vsi partnerji v verigi plačilnega posredništva in poravnave. Pogled nanjo je možen z različnih vidikov: tehničnega, poslovnega, zakonodajnega in tudi z vidika zaupanja. V raziskavi se tako ukvarjamo z oceno tehnoloških in poslovnih tveganj vzpostavitve in upravljanja takšnega sistema mobilnega plačevanja. S tehnološkega vidika so tveganja obvladljiva z izpolnjevanjem varnostnih storitev s tehničnimi mehanizmi in elementi, implementiranimi v sistem. S poslovnega vidika pa gledamo na upravičenost naložb v razvoj s strani posameznih akterjev na trgu in njihove poslovne odločitve, povezane z zakonodajno ureditvijo razvoja trga in močjo posameznih akterjev in regulatorjev na oblikovanje trga mobilnih plačil. Nenazadnje pa je za sam razvoj mobilnega plačevanja pomemben dejavnik poslovnega tveganja tudi zaupanje uporabnikov. V okviru preiskovanja teh tveganj je predmet raziskovanja razpetost mobilnega plačevanja med bančni sektor oz. natančneje plačilne sisteme in telekomunikacijski sektor. Medtem ko nedvomno obstaja več potencialnih ponudnikov storitev mobilnega plačevanja, so namreč banke in mobilni telekomunikacijski operaterji najbolj verjetni glavni akterji na tem trgu. Banke se že tradicionalno ukvarjajo s plačilnimi sistemi, imajo veliko število uporabnikov in znanje na področju upravljanja plačilnih sistemov, obračunavanja in poravnavanja finančnih transakcij, obvladovanja finančnih tveganj in zagotavljanja varnosti izvajanja transakcij. Istočasno morajo ob vedno večji konkurenci in zmanjševanju dohodkov iz osnovne dejavnosti iskati nove vire dohodkov. Vendar pa je odzivnost bank na potenciale nove tehnologije že tradicionalno počasna. Zato vedno večja liberalizacija bančnega sektorja omogoča mobilnim operaterjem ponujanje inovativnih storitev mobilnega plačevanja. Le-ti imajo velike naročniške baze, ki predstavljajo potencialne ponudnike, imajo znanje na področju zaračunavanja storitev, tako v lastnih kot gostujočih omrežjih, in na področju razvoja mobilne tehnologije. Istočasno mobilni operaterji iščejo nove poslovne modele, ki bodo omogočali povečanje dohodka, ki opravičuje visoke investicije v omrežja tretje generacije.

4

Posledično povečevanje konkurence še povečuje težnje po dereguliranju bančnega sektorja, saj različne storitve (plačila, vrednostni papirji ipd.) zahtevajo različne regulatorne pristope. Koliko reguliranja je torej potrebno? Mobilni operaterji sprejemajo investicijske odločitve o vlaganjih v razvoj sistemov za mobilno plačevanje na podlagi proporcionalnosti regulacije in zakonske varnosti, zato se na področju zakonske urejenosti tovrstnega opravljanja plačilnih storitev postavlja vrsta vprašanj, ki zahtevajo odgovore s strani zakonodajalcev in drugih regulatorjev. Kakšen je pravni status mobilnega plačevanja? Ali sistemi za mobilno plačevanje pravno sodijo med plačilne sisteme, ki so visoko standardizirani? Kdo sme izvajati storitve mobilnega plačevanja? Banke, mobilni operaterji ali novi ponudniki? Ali gre v primeru, da storitev ponujajo mobilni operaterji za neke vrste kreditiranje naročnikov ali za opravljanje pravih finančnih storitev? Je mobilno plačevanje potrebno regulirati ali je obstoječa regulativa ustrezna? Kaj se zgodi v primeru, da je mobilni telefon izgubljen ali ukraden? Kdo prevzame odgovornost za nepooblaščeno uporabo mobilnega telefona za nakup blaga ali storitve? Kako so mobilni operaterji v primerjavi z bankami sposobni obvladovati ta tveganja? Ali smejo mladoletniki in predplačniki izvajati transakcije s svojimi mobilnimi telefoni? Vprašanja s tem še zdaleč niso izčrpana in predstavljajo izziv za raziskovanje.

1.2. Namen, cilji in omejitve Namen raziskave je opozoriti akterje na trgu mobilnih plačil, da za poslovni uspeh mobilnega plačevanja ni dovolj samo dovršena tehnološka rešitev, ki je povezljiva z drugimi sistemi in preprosta za uporabo, ampak nanj pomembno vpliva še obvladovanje različnih tveganj in zaupanje uporabnikov. V raziskavi se omejujemo na obvladovanje poslovnih in tehnoloških tveganj, obseg reguliranja, zagotavljanje varnosti ter pridobitev zaupanja uporabnikov. Opozoriti želim na pomembnost (ne)reguliranja mobilnega plačevanja. Ekonomska teorija uči, da je reguliranje potrebno samo v primerih, ko tržni mehanizmi odpovedo. Reguliranje mobilnega plačevanja mora biti tolikšno, da na eni strani spodbudi nebančne subjekte h konkuriranju z bankami, vendar na način, ki ne ogroža varnosti plačilnih sistemov, na drugi strani pa omogoča in vzpodbuja takšno sodelovanje med partnerji, ki ne vodi v obvladovanje trga, ampak v razvoj odprtih in povezljivih sistemov. V predstavljenih primerih se ne omejujemo na posamezne tehnologije, ki podpirajo mobilno plačevanje (WAP, SMS, telefon kot sredstvo za identifikacijo). Veliko raziskav na tem področju namreč izhaja prav z vidika, kaj je tehnologija sposobna ponuditi, ne pa iz srži problema: izzivov uporabe novega omrežja z namenom izvajanja plačilnih transakcij. V tem okviru so naši cilji: izpostaviti ovire vstopa na trg za nove ponudnike, ozka grla za učinkovit razvoj storitev mobilnega plačevanja, oceniti regulacijsko politiko in njen vpliv na konkurenco na trgu, predlagati možne pristope oblikovalcev politik k urejanju trga mobilnega plačevanja in predlagati okviren pristop k celovitemu obvladovanju tveganj in zagotavljanju varnosti sistema mobilnega plačevanja v Sloveniji. V raziskavi se omejujemo na aktivnosti v Evropi in v Sloveniji, s posebnim poudarkom na sistemu Moneta, ki ga je v sodelovanju z Novo kreditno banko Maribor razvil mobilni operater Mobitel. Pri tem se ne ukvarjamo s vsako posamezno tehnološko rešitvijo, ampak s konceptom kot celoto.

5

1.3. Raziskovalne metode in zgradba Raziskava temelji na študiju tuje literature in primerov, predstavitvi vloge posameznih akterjev na področju mobilnega plačevanja in predstavitvi situacije v Sloveniji. Za analiziranje dejavnikov, ki vplivajo na konkurenco na trgu mobilnega plačevanja, bomo uporabili Porterjev model tržnih sil. Možnosti razvoja in konkuriranja z obstoječo konkurenco na trgu mobilnega plačevanja so predstavljene s poslovnega vidika potencialnih ponudnikov v drugem poglavju. V četrtem poglavju preidemo iz tveganj vzpostavljanja sistema mobilnega plačevanja k obvladovanju poslovnih in tehnoloških tveganj opravljanja oz. izvajanja storitev mobilnega plačevanja za posamezne udeležence mobilnega plačilnega sistema. V petem poglavju pa je predstavljen pomen zaupanja uporabnikov za razvoj sistema mobilnega plačevanja in podan predlog, da nadaljnji razvoj sistema temelji na ugotovitvah analize zaupanja uporabnikov v sistem, ki v bistvu kontrolne točke v prejšnjih poglavjih predstavljenih tveganj. 2. MOBILNE TELEKOMUNIKACIJE IN PLAČILNI SISTEMI Hkrati s ponujanjem inovativnih storitev plačevanja na trg plačilnih storitev vstopajo v plačilne sisteme novi ponudniki. Da bi razjasnili osnovna vprašanja je prav, da na začetku odgovorimo na naslednji vprašanji: Kaj je mobilno plačevanje? V tem poglavju se ukvarjamo z odgovori na ti vprašanji. Raziskujemo poslovna tveganja. Poskušala bom najti odgovor na vprašanje, kateri dejavniki vplivajo na odločitev posameznih skupin potencialnih ponudnikov, ali bodo sami investirali v razvoj sistema mobilnega plačevanja.

2.1. Definicija mobilnega plačevanja Mobilno plačevanje je vsaka transakcija z denarno vrednostjo, ki je opravljena prek mobilnega telekomunikacijskega omrežja oz. natančneje vsaka brezžična transakcija z denarno vrednostjo ene stranke drugi z uporabo mobilnih naprav (npr. dlančnik, prenosni računalnik, ura ipd.), sposobnih varnega procesiranja finančnih transakcij prek brezžičnega omrežja (Buhan, Cheong, Lin Tan, 2002). Pogosto se uporablja tudi izraz m-plačevanje (primerjaj Pihlajamäki 2004, Krueger 2001a, 2001b, De Clerq, 2002, Ondurs in Pigneur, 2004). Mobilno plačevanje lahko natančneje razčlenimo z več vidikov. Na podlagi vrednosti transakcije in lokacije plačila lahko mobilne transakcije logično razdelimo na štiri vrste: a) kategorizacija po znesku transakcije – makro in mikro plačila; mikro plačila so plačila do vrednosti približno 10 EUR (Pihlajamäki, 2004), vsa plačila nad tem zneskom predstavljajo makro plačila; b) kategorizacija po lokaciji pa se uporablja za razlikovanje med lokalnimi (point-of-sale, na mestu prodaje) in oddaljenimi plačili (Pihajamäki, 2004); tipičen primer

6

lokalnih plačil so plačila na prodajnih avtomatih, oddaljenih pa nakupi digitalnih vsebin z omrežja (npr. interneta). Slika 1 predstavlja razdelitev plačil na te 4 kategorije1. Za vsako kategorijo je podanih tudi nekaj primerov uporabe. Členitev je možna tudi na podlagi vloge mobilne naprave pri izvedbi transakcije. Bistven element mobilnega plačevanja je uporabnikova avtorizacija s pomočjo mobilne naprave in, kjer je to mogoče, tudi izvedba plačila z uporabo mobilne naprave. Mogoče jo je uporabiti kot plačilni terminal. Z drugimi besedami, kanala za posredovanje storitve (vsebine) in izvedbo plačila sta enaka (in-band) (Costello, 2002, str. 11). Kanala sta lahko tudi različna. Mobilne naprave lahko uporabljamo, kot smo že omenili, na »fizičnem« prodajnem mestu (POS2) v kombinaciji z mobilnimi POS terminali, prodajnimi in parkirnimi avtomati, avtomati za vozovnice ipd. Mobilni telefon ima le vlogo sredstva za overovitev plačila (npr. imetnik kreditne kartice lahko uporabi mobilno napravo za overitev in plača storitev na fiksnem internetu). Mobilni telefon je mogoče uporabiti tudi za hranjenje računov, vstopnic in potrdil o plačilu.

Slika 1: Vrste transakcij

Vir: Pihlajamäki, 2004

Z vidika ureditve plačilnih sistemov uvrščamo mobilno plačevanje med elektronska plačila. Elektronska plačila so plačila, ki so začeta, obdelana in prejeta elektronsko (ECB, 2002).

Plačilo je plačnikov prenos denarne terjatve na stranko, ki je sprejemljiva s strani prejemnika plačila.

Denarna terjatev, ki jo sprejme prejemnik plačila, je plačilno sredstvo. Plačilni instrument je orodje ali sredstvo, ki sproži prenos plačilnega sredstva.

1 Obstajajo še druge delitve, ki jih v tej raziskavi ne uporabljamo. Glej Turban in King (2003). 2 POS = point-of-sale (prodajno mesto).

7

V primeru elektronskih plačil so denarne terjatve hranjene, obdelane in prejete v obliki digitalne informacije, njihov transfer pa je sprožen prek elektronskega plačilnega instrumenta. Mobilni telefoni in druge brezžične naprave ponujajo nove načine dostopov do transakcijskih računov in uporabe plačilnih storitev. Plačila, ki so sprožena prek mobilnega telefona, imenujemo mobilna plačila. So podskupina elektronskih plačil (ECB, 2002). Delovanje sistemov, ki omogočajo mobilna plačila, t.j. mobilnih plačilnih sistemov, je zasnovano podobno kot v tradicionalnem plačilnem sistemu3. V vsakem primeru mora biti na eni strani stranka, ki želi izvesti mobilno plačilo, povezana s plačilnim posrednikom, t.i. izdajateljem, torej partnerjem, ki je nosilec pogodbenega razmerja z njo (Krueger, 2001b, str. 15). Na drugi strani pa mora biti trgovec povezan s plačilnim posrednikom, t.i. pridobiteljem, torej partnerjem, ki je nosilec pogodbenega razmerja z njim kot ponudnikom blaga, storitev ali vsebin (Krueger, 2001b, str. 15). Na Sliki 2 predstavljam potek mobilnega plačila. Stranka kupi blago ali storitev od ponudnika, ki pridobi sredstva od izdajatelja prek pridobitelja kot posrednika. Povezava poteka prek glasovnega kanala, storitve kratkih sporočil (SMS)4 ali USSD5 ipd. Ko je povezava vzpostavljena, stranka avtorizira plačilo. Avtorizacija transakcije se izvede s pomočjo podpisa ali osebne kode. Stranka in ponudnik običajno prejmeta še potrdilo o plačilu. Pridobitelj in izdajatelj poravnavata svoje obveznosti v procesu kliringa in poravnave6. Pridobitelj je tisti, ki omogoča strankam in ponudnikom tovrstno trgovanje, tako da poveže ponudnika do izdajatelja in zbira plačila, ki jih običajno ob določenih obračunskih obdobjih nakaže ponudnikom na transakcijske račune (v nadaljevanju: TRR). Izdajatelj lahko opravljene transakcije zaračunava strankam na več načinov (Krueger, 2001b, str. 15-16):

v obliki plačila mesečnega obračuna posredovanih plačil kot sestavnega dela računa za telekomunikacijske storitve,

v obliki plačila mesečnega obračuna posredovanih plačil po principu delovanja kreditne kartice z odloženim plačilom,

v obliki neposredne obremenitve TRR po principu delovanja debetne kartice, v obliki neposredne obremenitve predplačniške kartice.

Način te bremenitve je odvisen od pravnega statusa plačilnega posrednika. Plačilni posredniki v tradicionalnem plačilnem sistemu so običajno finančne institucije, kot so npr. banke ali izdajatelji kratic. V kontekstu mobilnih plačil pa se kot plačilni posredniki (izdajatelji,

3 Delovanje plačilnih sistemov v dobi elektronskega plačevanja podrobneje obravnavajo Leinonen, Lumiala in Sarlin (2002). Poseben poudarek je namenjen poravnavam. 4 SMS = Short Messaging Service (storitev kratkih sporočil) 5 USSD = Unstructured Supplementary Services Data (storitev za oddajanje sporočil prek GSM omrežja). 6 Kliring je proces prenosa, usklajevanja (re-conciling) in v nekaterih primerih potrjevanja plačil pred poravnavo. Vključuje lahko tudi netiranje plačilnih inštrukcij (= izravnavanje različnih pozicij ali obveznosti med udeleženci sistema) in ugotavljanje končne pozicije za poravnavo. Poravnava je dejanje razbremenitve obveznosti v zvezi s plačilnimi transakcijami med dvema ali več partnerji (ECB, 2002).

8

pridobitelji) pojavljajo tudi mobilni operaterji in novi ponudniki storitev, kot bomo videli v nadaljevanju. Vsak izmed njih lahko zavzame eno ali več zgoraj navedenih vlog.

Slika 2: Potek plačilne transakcije

Vir: Lastno delo.

2.2 .Vpliv razvoja tehnologije V plačilnem sektorju postaja tehnologija vedno bolj pomembna. Tehnologija postaja hkrati uporabna za plačevanje, upravljanje bonusnih programov, izdajanje kart ali vozovnic, upravljanje z digitalnimi pravicami (Krueger, 2002, str. 9). Tako igralci iz ostalih sektorjev pridobivajo znanje, ki ga potem lahko uporabijo, če se odločijo za ponujanje plačilnih storitev. Mobilno plačevanje prav zaradi sodobne tehnologije odlikuje kombinacija značilnosti, ki jih ni mogoče najti nikjer drugje. To pa je eden izmed ključnih faktorjev, ki so v pomoč pri večji popularnosti mobilnih plačil. Te značilnosti vključujejo (primerjaj Dilg, Friedrichsen, Przyklenk, 2004, str. 11-12; Pihlajamäki, 2004; Weitzl in Koenig, 2004):

prostorsko neodvisnost (povsodnost, ubiquity): uporabniki lahko plačajo kadarkoli in kjerkoli;

dosegljivost: uporabniki so dosegljivi vsakomur, tako pravnim kot fizičnim osebam; lokalizacijo: možne so lokacijske storitve. Mogoče je npr. pridobiti ažurne informacije

o bližnjih restavracijah; personalizacijo: aplikacije mobilnega trgovanja je mogoče personalizirati, da odražajo

uporabnikove potrebe; distribucijo: mogoče je pošiljanje informacij uporabnikom na specifičnih geografskih

lokacijah.

9

Za mobilno plačevanje je bilo v svetu in deloma v Sloveniji predlaganih, preizkušenih in implementiranih veliko različnih tehnoloških rešitev, ki temeljijo na celi vrsti različnih tehnologij (primerjaj Costello, 2002; Hribar, 2004; Krueger, 2001b, str. 16; McKitterick, 2003;).

storitev kratkih sporočil (SMS - Short Message Service); WAP (Wireless Application Protocol); SAT (SIM - Subscriber Identity Module - Appliction Toolkit): na SIM kartico je

mogoče naložiti plačilno aplikacijo, plačilni podatki, kot so šifrirni in dešifrirni ključi, se shranijo na SIM, ki tako postane tudi plačilna kartica;

USSD (Unstructured Supplementary Services Data): podobno SMS-u, vendar temelji na sejah in ne na hranjenju in pošiljanju;

IVR (Interactive Voice Response): kombinacija programske in strojne opreme, ki podpira povezavo zvok-naprava, običajne GSM telefone je mogoče uporabiti brez kakršnihkoli dodatkov programske ali strojne opreme;

dve SIM kartici: v določene modele mobilnih telefonov je mogoče vstaviti tudi dodatno kartico (SIM z WIM; USIM7), od katerih ena vsebuje plačilno aplikacijo. V tem primeru ni nujno, da je izdajatelj druge kartice mobilni operater.

Dandanes je izhodiščna ideja mobilnega plačevanja uporaba obstoječe tehnologije, ki je razširjena med uporabniki (Pihlajamaki, 2004). Prednost takšnega koncepta je zmanjšanje stroškov in olajšanje uvedbe mobilnega plačevanja z vidika uporabniških izkušenj. Za lokalna plačila tako še zdaleč ni nujno, da ima uporabnik moderen mobilni telefon z naprednimi tehnologijami, kot je npr. Bluetooth. Uporabiti je mogoče tudi osnovno funkcijo mobilnega telefona, to je prenos zvoka (npr. IVR terminal). V primeru naprednih tehnologij je dejavnik, ki zavira razvoj in hitrejšo penetracijo, opremljenost uporabnikov s sodobnimi mobilnimi napravami, v drugem primeru pa »zloraba« tehnologije prenosa zvoka za izvajanje popolnoma drugačnega prenosa, to je prenosa podatkov. To pomeni večje tveganje neuspešnih transakcij, ki pa nenazadnje vodijo v slabe uporabniške izkušnje. Za začetek uporabe oddaljenih plačil zahteve prav tako niso visoke. Oddaljeno plačevanje je v svoji osnovni obliki na razpolago že nekaj časa. Primaren primer je npr. nakup melodij pri mobilnih operaterjih. Te vrste transakcij se izvajajo na podlagi uporabe storitve kratkih sporočil (Short Messaging Service ali SMS). Sistemi zaračunavanja operaterjev so zelo primerni za tovrstne transakcije nizkih vrednosti. Vse bolj pa se pojavljajo tudi oddaljena plačila z uporabo mobilnega interneta (WAP). Te tehnologije se še naprej razvijajo. Razpoznavni pa so naslednji trendi.

Razpoložljivost hitrih paketnih omrežij: ta dejavnik bo odstranil glavno tehnično oviro za brezžični internet. Podporne tehnologije za brezžična omrežja nimajo neposrednega

7 WIM pomeni Wireless Identity Module. Je modul na SIM kartici, ki je odgovoren za varnostne operacije. Vanj lahko shranimo certifikat, ki omogoča digitalni podpis (v svetu mobilnih telefonov). USIM je SIM kartica, prilagojena za UMTS. Sposobna delovati z novimi algoritmi, kot jih predpisuje UMTS. Obstoječe SIM delajo na starih algoritmih - UMTS, kot je v uporabi zdaj, ne izkorišča varnostnih prednosti (Searchwebservices.com, 2005).

10

vpliva na plačilne aplikacije, vendar pa je njihova vloga ključna za uspeh podatkovnih storitev, ki se zahteva za plačilno infrastrukturo.

Konvergenca programskih jezikov: različni programski jeziki, kot so npr. HTML, WML in cHTML konvergirajo k xHTML.

Sposobnost dodajanja več funkcionalnosti napravam: pojavljajo se »pametni telefoni«, ki podpirajo izvajanje zunanjih aplikacij okolja (MeXE). Z vidika plačevanja pomeni to dodatno funkcionalnost, kot so npr. povezava po principu klient – denarnica strežnika, povezavo z lokalnim imenikom in polnjenje na principu klienta.

Brezžične širokopasovne naprave: v razvoju so brezžične širokopasovne naprave, ki vključujejo komunikacijske aplikacije znotraj naprav (npr. Bluetooth). To predstavlja velik potencial za plačilne aplikacije. Npr. uporabniki bi lahko poslali plačilne informacije s svojega mobilnega telefona POS terminalu v trgovini z uporabo Bluetooth povezave.

Ključen vidik vzporednega razvoja podpornih tehnologij in samega plačevanja je v uporabniški izkušnji. Mobilnega »govornika« je potrebno vzgojiti v mobilnega plačnika. To pa seveda pomeni, da je potrebno celotno idejo mobilnega plačevanja tehnološko zasnovati modularno, tako da je priklop in opustitev različnih kanalov plačevanja enostaven in ne posega v sam sistem plačevanja, in da je njegovo delovanje v okolju mobilnih telekomunikacij čim bolj podobno delovanju plačilnih sistemov, ki so jih uporabniki vajeni v okolju fiksnih omrežij.

2.3. Skupni elementi telekomunikacij in plačilnih sistemov Telekomunikacije in plačilni sistemi imajo že sami po sebi veliko skupnega. Obe vrsti omrežij sta v osnovi komunikacijski omrežji, ki omogočata prenos določenih vrst podatkov. Omrežja so bila razvita za prenos informacij oz. vrednosti. V telekomunikacijah pogosto obstaja ali je obstajal en velik ponudnik z dominantno mrežo (infrastrukturo), npr. Telekom v Sloveniji. Dominantni plačilni sistem pa skupaj vodijo centralna banka in poslovne banke, npr. BPRČ v Sloveniji. Vsa ta omrežja so zasnovana na določenih standardih, ki omogočajo prenos, prejem in interpretacijo signalov poslanih skozi omrežje. Nenazadnje v obeh primerih obstajajo tudi subsidiarna omrežja, kot so npr. mobilni operaterji in kartična omrežja, ki dopolnjujejo dominantno omrežje. Tako telekomunikacije kot tudi plačilne sisteme zaznamujejo mrežni učinki. To pomeni, da je koristnost uporabe določenega omrežja funkcija števila uporabnikov. Telefonsko omrežje, ki povezuje le nekaj uporabnikov, je le omejeno uporabno, podobno pa plačilni sistem, ki omogoča opravljanje plačila le peščici uporabnikov ali institucij. Velikost omrežja je torej pomembna, kar pomeni, da imajo obstoječa omrežja zelo pomemben tržni položaj. Če uporabnik novega plačilnega posrednika ne more prenesti denarja na račune drugih oz. če je to mogoče le ob visokih stroških, obstaja močna spodbuda k zamenjavi, k prestopu v plačilni sistem z večjim številom uporabnikov. V kolikor se nov ponudnik ne poveže z obstoječim plačilnim sistemom, bo z njim težko tekmoval. Pri telekomunikacijah se zdi, da se novi mobilni operaterji zanašajo na svoja lastna neodvisna omrežja. Vendar pa, če se ne morejo povezati z obstoječimi omrežji, ne morejo tekmovati s podjetjem, ki upravlja obstoječe omrežje, ker bodo uporabniki morali za komunikacijo uporabljati le novo omrežje. Že samo

11

možnost pridobivanja uporabnikov obstoječega dominantnega omrežja daje možnost mobilnim operaterjem, da lahko tekmujejo na trgu. Če je mogoče dve omrežji povezati, obstaja z vidika kupca le eno veliko omrežje, do katerega lahko dostopajo prek različnih ponudnikov. Glavna lastnost, ki omogoča tekmovanje med omrežji, je torej odprt dostop. Odprt dostop določajo trije elementi. S pravnega vidika morajo imeti novi ponudniki možnost dostopa do omrežja. S tehničnega vidika mora biti dostop tehnično možen, z ekonomskega vidika pa sme ponudnik, ki upravlja omrežje in zagotavlja storitev drugim ponudnikom, za to zaračunavati provizijo. Vendar pa načelo odprtega dostopa zahteva, da dostopne provizije ne smejo biti prohibitivne. Medtem ko je konkurenca mogoča, pa je potrebno tudi sodelovanje. Da bi zagotovili povezljivost, se morajo podjetja strinjati glede standardov in provizij. Tehnično mora biti mogoče, da stranke telekomunikacijskega operaterja A dosežejo stranke operaterja B. Oba operaterja morata imeti komercialne dogovore, kako to obračunavati. Podoben argument velja tudi na področju plačil. Če že obstaja dominantno omrežje, dominantni ponudnik nima interesa, da bi omogočil povezovanje z drugimi, zato ga je potrebno prisiliti v to, da omogoči povezovanje novih ponudnikov. Vse našteto velja za oba sektorja, vsakega zase in velja za produkt obeh omrežij - mobilno plačevanje. Ključnega pomena za uspeh mobilnega plačevanja je prav povezljivost in odprt dostop do storitev, ki omogočata konkurenco in sodelovanje na trgu.

2.4. Konkurenca na trgu mobilnega plačevanja Konkurenco na trgu mobilnega plačevanja predstavimo s Porterjevim teoretičnim pristopom (Porter, 1980, str. 21-23; povzeto po De Clercq, 2002, str. 14). Po Porterju je namen vsake strategije pridobiti dobičkonosen položaj na trgu. Tržni potencial trga in skupna moč konkurence definirata njegovo privlačnost. Na tržni potencial kaže predvsem razširjenost in popularnost uporabe mobilnih telefonov. Položaj mobilnih telefonov bi bil lahko dober predvsem zaradi njegovih lastnosti: so personalizirani, vedno povezani, dosegajo visoke penetracijske ravni, ki so večje od internetne uporabe v Evropi, kar je prikazano tudi na Sliki 3.

12

Slika 3: Mobilni naročniki v primerjavi z internetnimi naročniki v državah EU-25

Vir: ECB, 2004. Nekatere države so že dosegle stopnjo, ko ima povprečen državljan več kot en mobilni telefon, v le nekaj državah pa penetracijska stopnja še ni dosegla dveh tretjin prebivalstva. Mogoče jih je uporabiti za vsa plačila. Študije o statusu pilotskih mobilnih plačilnih sistemov kažejo, da obstaja tudi pripravljenost na strani uporabnikov in ponudnikov za uporabo mobilnih telefonov za plačevanje8. Pogosto je razvoj počasnejši od pričakovanega. Ko preučujemo konkurenco, jo pogosto upoštevamo preveč ozko. Podjetje mora ne samo upoštevati obstoječo konkurenco na trgu, ampak tudi stranke, dobavitelje, potencialne nove ponudnike in substitute, ko uvaja nov produkt, saj predstavljajo potencialno nevarnost za dobičkonosnost. Skupen vpliv teh petih osnovnih tržnih sil določa dobičkonosnost industrije ali sektorja (Porter, 1980, str. 21-23; povzeto po De Clercq, 2002, str. 14).

8 Na podlagi študije iz julija 2004 naj bi mobilno plačevanje precej napredovalo v Aziji pa tudi v evropskih državah. Singapur, Južna Koreja, Avstrija in Norveška so že uspešno implementirale mobilno plačevanje. Vendar pa nobena država še ni dosegla zrelosti trga. Evropske države, kot so npr. Španija, Finska, Italija in Hrvaška so na srednji stopnji razvoja (Arthur D. Little, Global m-payment report, 2004, Making m-payment a reality, July 2004; povzeto po ECB, 2004).

13

Omenila sem že, da je trg plačilnih storitev v domeni finančnih institucij, natančneje bank. Zato vzemimo kot primer potencialno dobičkonosnost ponujanja mobilnih plačilnih storitev s strani tradicionalnega bančnega sektorja in jo merimo z analiziranjem teh petih tržnih sil (glej Sliko 4). Tržne sile prikazujemo v širšem kontekstu akterjev na trgu mobilnega plačevanja. Posredno na posamezno tržno silo namreč močno vplivajo tehnološke omejitve ali spodbude in zakonski ovir.

Slika 4: Vpliv tržnih sil na ponujanje mobilnega plačevanja

Vir: Ondrus, 2004, str. 15.

Identificiramo lahko naslednje osnovne tržne sile: banke in kartični sistemi v kategoriji finančnih institucij, ponudniki blaga, storitev in vsebin, novi ponudniki plačilnih storitev, uporabniki, mobilni operaterji, pa tudi ponudniki tehnologije. Predpogoj za vstop na trg je poleg znanja na različnih področjih (finančno znanje, mobilno poslovanje, zaračunavanje majhnih in velikih zneskov ipd.) tudi sposobnost doseganja ekonomij obsega, obstoj dobro uveljavljenih znamk, sposobnost zagotavljanja zadostnih finančnih sredstev in pravnih omejitev vstopa (De Clercq, 2002, str. 17-18). Položaj posamezne tržne sile je identificiran na Sliki 4. Mobilni uporabniki so uporabniki, ki bodo izbirali med različnimi finančnimi storitvami. Sodobni uporabnik postaja sooblikovalec v verigi dodane vrednosti plačilnih storitev. Primer: potrošnik, ki dviguje denar na bančnih avtomatih, pomaga banki izvajati to transakcijo. Prvotno banke niso bile zainteresirane za razvoj elektronskih plačil, saj to še pospešuje zmanjševanje posredništva. Poleg tega je zelo drago razvijati nove plačilne sisteme. Vendar

14

pa, če banke ne uspejo ponuditi dodatnih prednosti, bo uporabnik presedlal k novemu plačilnemu posredniku, ki ponuja ali nižje stroške transakcije ali pa večjo prikladnost in udobnost uporabe. Uporabnik je ključni akter, od uporabnikovih zahtev in potreb je odvisno, kateri sistem bo uspešen in kateri ne. Ob razvoju poslovne rešitve jih je zato potrebno spremljati in prilagajati njegovim potrebam. Če mobilno plačevanje pojmujemo kot člen v razvoju sodobnih plačilnih instrumentov, lahko rečemo, da v Sloveniji obstaja velik potencial za razvoj mobilnega plačevanja. Naročnikov mobilnih telefonov je samo pri Mobitelu 717.488 (Mobitel, 2005). K temu številu lahko prištejemo še 652.604 predplačnikov, ki pod določenimi pogoji prav tako lahko mobilno plačujejo. Hipotezo lahko podkrepimo z ugotovitvijo, da je bila povprečna letna rast uporabe sodobnih plačilnih instrumentov na POS terminalih v obdobju od 1999 do 2004 34-odstotna (BS, 2005, str. 82). Kartični sistemi so podjetja, ki jih je ustvaril tradicionalni bančni sektor z namenom, da kreditno sposobnim strankam ponuja možnost uporabe plačilnega sistema, ki omogoča neke vrste kratkoročni kredit: kreditne kartice in kartice z odloženim plačilom. Kartični sistemi so lahko oblikovani odprto ali zaprto. Zaprt kartični sistem pomeni, da isti ponudnik nastopa tako v vlogi ponudnika kot izdajatelja. Kartični sistemi lahko na trg mobilnih plačil vstopajo s prilagojenimi POS terminali, ki omogočajo plačevanje tako z mobilnim telefonom kot tudi s kreditno kartico, in so lahko hkrati tudi mobilni (delujejo prek mobilnega omrežja). V Sloveniji deluje kar nekaj kartičnih sistemov (večinoma licenčnih mednarodnih), pa tudi nekaj domačih (Diners, Activa), ki v sodelovanju z bankami izdajajo kartice. Zaenkrat ponujajo samo klasične kartice, na področju elektronskega poslovanja ne ponujajo lastnih inovativnih rešitev. Med ponudniki blaga, storitev in vsebin je mogoče razlikovati spletne ponudnike, ki uporabljajo internet kot distribucijski kanal, in fizične ponudnike, ki uporabljajo mobilne naprave izključno za mobilna plačila. Oboji prav tako predstavljajo grožnjo bančnemu sektorju. Prvič, ker imajo trgovci na drobno koristi od implementacije plačilnega sistema, ki zadovoljuje želje uporabnikov z namenom povečanja števila strank. Drugič, velika podjetja lahko podpirajo določen plačilni sistem z namenom znižanja svojih stroškov. Tretjič, dobavitelji sami se lahko odločijo ponuditi mobilni plačilni sistem. Ponudnikom z velikimi bazami strank, ki morajo implementirati svoje lastne plačilne storitve, lahko predstavlja ponujanje tovrstnih storitev tretjim strankam priložnost dodatnega prihodka in vsaj delne povrnitve investicij v lastne rešitve (Krueger, 2002, str. 10). Pomembno je, da obstaja veliko podjetij, ki imajo določeno znanje pri ponujanju elektronskih plačil in podobnih storitev. Takšna priložnost bi se zdela še posebej dobra, predvsem v primeru, ko na trgu ne bi obstajali primerni plačilni instrumenti in storitve, ki bi njim in podobnim ponudnikom omogočali tovrstno plačevanje. Torej takrat, ko bančni sektor ni dovolj proaktiven. Bančni sektor običajno ni dovolj prožen kar zadeva dodatnih storitev, npr. raznih bonusnih programov. V Sloveniji je potreba in spodbuda s strani trgovskih podjetij jasno razvidna, saj same izdajajo večnamenske plačilne instrumente (npr. Mercator Pika kartica, Magna) in zato obstaja verjetnost, da bi se zaradi uporabnikovih potreb odločile tudi za druge vrste plačilnih instrumentov. Novi ponudniki elektronskih plačilnih sistemov so ponudniki, ki vstopajo v isto domeno kot banke. Prvotni namen je ponuditi finančne storitve in tekmovati z bankami. Menimo, da za takšne ponudnike v Sloveniji ni veliko prostora, predvsem zaradi zasičenosti trga s kreditnimi in debetnimi karticami, težavnega doseganja kritične mase uporabnikov, torej prometa, ki bi omogočil povrnitev razvojnih stroškov. Zanimiv bi bil razvoj povsem novih rešitev elektronskega plačevanja. Novi ponudniki naletijo na težave predvsem pri ekonomijah

15

obsega, razpoložljivih finančnih sredstvih, uveljavljenosti drugih znamk in razpoložljivosti distribucijskih kanalov. Proizvajalci mobilnih naprav in tehnologij bodo prav tako poskušali dobiti del dohodkov, ki izhajajo iz mobilnega trgovanja, ampak v ta namen verjetno ne bodo neposredno tekmovali z bankami. Bodo pa pomembno vplivali na tokove dohodkov bank. Tehnično znanje je namreč vedno pomembnejše za delovanje plačilnega sistema. Ključna tehnična področja so: omrežja za prenos podatkov, varnost, programska oprema za plačevanje, podatkovna skladišča. Vedno večja vloga tehnologije pa pomeni, da morajo plačilni posredniki sami zagotoviti potrebno znanje ali pa se zanašati na specializirane ponudnike. Tako pa banke izgubljajo kontrolo nad inovacijami. Še več, kadarkoli tehnologija predstavlja pomemben del plačilnih sistemov, se pojavijo ponudniki, ki se tega lotijo samo s tehnološke, ne pa tudi poslovne plati. Vstop takšnih ponudnikov na trg plačilnega posredništva lahko poveča konkurenco in dvigne raven inovacij, vendar pa se postavlja vprašanje kako dolgo so takšni modeli tudi ekonomsko vzdržni (Goldfinger, 2001; povzeto po Krueger, 2002, str. 11). V Preglednici 1 prikazujem prirejeno oceno avtorjev Buhan, Cheong, Tan (2002), ki so na podlagi izbranih kriterijev kvalitativno ocenili sposobnosti posameznih tržnih sil za vstop med plačilne posrednike. V njej sem strnili zgoraj opisano.

Preglednica 1: Akterji in ocena njihove vloge kot plačilnega posrednika

Kriteriji

Banke

Kartični sistemi

Mobilni operaterji

Proizvajalci Novi

ponudniki

Spodbuda Strah pred

zaostajanjem v razvoju

Dodajanje novega kanala

Novi prihodek in

nova storitev Znanje

Poslovna priložnost

Znanje na področju mobilnih storitev Znanje na področju finančnih storitev Sposobnost zaračunavanja majhnih zneskov Sposobnost zaračunavanja velikih zneskov Velika baza strank Velika baza ponudnikov Sposobnost hitrega prilagajanja Sposobnost hitre širitve Doseganje ekonomij obsega Uveljavljenost znamk Razpoložljivost finančnih sredstev Dostop do omrežja Pravne omejitve vstopa

Majhna sposobnost Velika sposobnost

Vir: prirejeno po Buhan, Cheong, Tan, 2002, str. 9-10.

Aktivnosti bank in mobilnih operaterjev na tem področju kot najbolj verjetnih ponudnikov (kar kažejo tudi rezultati preglednice).

16

2.4.1. Banke in mobilno plačevanje Zgodovina tradicionalnega bančnega sektorja kaže, da v bistvu obstajata dva vzroka, zaradi katerih banke reagirajo na spreminjajoče se tržne pogoje (De Clercq, 2002, str. 19). Prvič, banke skušajo zadovoljiti komitente s ponujanjem novih storitev z večjo dodano vrednostjo, torej ohranjanje starih in pridobivanje novih uporabnikov. Drugič, banke razvijajo nove tehnologije, da bi znižale svoje operativne stroške. Zaradi teh dveh vzrokov je bilo v zadnjem desetletju implementiranih in opuščenih veliko elektronskih plačilnih sistemov9. Bančni sektor je porabil milijarde evrov za razvoj inovativnih rešitev, veliko teh je bilo opuščenih (ECB, 2004). Danes večino novih rešitev razvijajo nebančni subjekti (npr. mobilni operaterji, trgovci na drobno, spletni ponudniki). Drži sicer, da so operativni stroški delovanja novega kanala plačevanja za banke nižji kot obstoječi kanali, vendar pa je cena razvoja tehnološko zelo kompleksnih novih kanalov ob pomanjkanju znanja o sami mobilni tehnologiji zelo visoka v primerjavi z dohodkom, ki bi ga lahko realizirale. Še posebej, dokler razmišljamo o novih tehnologijah kot o kanalih za plačevanje majhnih zneskov. Kakšni so torej možni scenariji uporabe mobilnih telefonov s strani bančnega sektorja? En možen scenarij razvoja je v pojmovanju telefonske slušalke kot zaupanja vredne osebne naprave, ki omogoča varno plačevanje (Krueger, 2001b, str. 16). Bankam lahko mobilne naprave pomagajo pri reševanju težave, kako varno izvajati elektronske transakcije in zmanjšati možnost prevar. Mobilne naprave – še posebej, če je omogočeno elektronsko podpisovanje (WIM) – lahko postanejo varni plačilni overitelji celo tudi za transakcije, ki se opravljajo prek fiksnega interneta, klicnih centrov ipd. Naslednji morebitni scenarij izhaja iz želje finančnih institucij po povečanju dohodka iz naslova novih kanalov. Zelo verjetno je, da bo plačilni instrument za mobilna plačila višjih vrednosti še nekaj časa ostala kreditna kartica, še posebej če bo omogočala večjo varnost poslovanja prek svetovnega spleta, vendar pa lahko transformacije mobilnih naprav v inteligentne mobilne plačilne naprave lahko zelo olajšajo plačila na prodajnih mestih (proximity oz. point-of-sale) in prodajo (mobilnih) vsebin (Costello, 2002). Seveda ne smemo pozabiti, da mora v tem primeru obstajati potreba na strani bančnih komitentov. Tretji možen scenarij je, da bi mobilne naprave postale oz. ostale le dodatna možnost dostopa do bančnih računov, prek katerih bi se potem izvajale transakcije v okviru tradicionalnega plačilnega sistema. Zanimanje bank za mobilno poslovanje se je na tem področju vsekakor povečalo. Po podatkih International Data Corporation (2005) je bilo v letu 2004 v Zahodni Evropi že 32 milijonov računov dostopnih prek WAP-a, kar je 16-krat več kot v letu 2000. V tem scenariju ostajajo plačila trdno v rokah bank in mobilni operaterji izvajajo le naloge prenosa podatkov za plačilno inštrukcijo. V takšnem sistemu ostaja izdajatelj in pridobitelj banka. Mobilna naprava je namenjena identifikaciji, za avtorizacijo oz. overjanje identitete mogoče uporabiti PIN oz. osebno kodo. V tem primeru govorimo o t.i. šibkem preverjanju identitete. Uporaba pametnih kartic bi povečala varnost hranjenja in prenosa podatkov o uporabniku, saj bi omogočala »močno« preverjanje identitete s pomočjo kriptografskih postopkov overjanja (npr. digitalno podpisovanje). Tudi za uporabnika bi bil ta način bolj 9 Podrobnejšo analizo razlogov za neuspeh elektronskih plačilnih sistemov, predvsem pa elektronskega denarja kot plačilnega instrumenta, obravnavata Godschalk in Krueger (2000).

17

prijazen za uporabo, saj ne bi bilo potrebno vtipkati posebnih gesel in kod vsakič, ko bi želel opraviti prenos sredstev ali plačilo. To funkcionalnost omogočajo telefoni z dvema karticama (dve SIM, SIM z WIM ali celo SIM in običajna kreditna kartica). Omenjeno funkcionalnost je omogočal francoski sistem »Paiement CB sur mobile« (glej Krueger, 2001b, str. 17 in BIS, 2004). Sistem je bil namenjen izvajanju plačil velikih vrednosti, vendar se zaradi svoje kompleksnosti ni obnesel. Zahteve so bile velike predvsem za uporabnike, ki morajo v ta namen imeti posebne telefone. Poleg tega pa je potrebno pri tovrstnem plačevanju misliti na varnostne izzive, kjer je večina plačilnih podatkov shranjenih na telefonu samem ali na eni izmed kartic telefona. Kakor dolgo ostajajo banke izdajatelji kartic, ki omogočajo plačilne funkcije, obvladujejo celoten plačilni proces in »imajo uporabnika v lasti«. Uporabniki bi imeli koristi predvsem od bolj priročnih in enostavnejših možnosti dostopa do računov. Glede na to, da uporabniki bankam zaupajo bolj kot drugim ponudnikom plačilnih storitev, bi pozdravili dejstvo, da banke ostajajo glavni ponudniki plačilnih storitev. To pa ne bi pozitivno vplivalo na povečanje trenutne konkurence na trgu. Vendar glede na to, da so banke doslej zelo počasi razvijale učinkovite rešitve za čezmejna plačila na drobno, ni jasno ali bi njihovo večje udejstvovanje na trgu mobilnih plačil sploh prineslo večje koristi v smislu inovativnih rešitev (Krueger, 2001b, str. 17). Banke in kartični sistemi so edini izdajatelji plačilnih kartic, ki jih je mogoče uporabljati v odprtem okolju. Banke med sabo tudi sodelujejo, da lahko zagotavljajo kliring in poravnave med računi strank in ponudnikov. Na nacionalnih ravneh so bila ustanovljena tudi podjetja za poravnavanje različnih plačil v domačem prometu (npr. klirinške hiše). Na mednarodni ravni so bili ustanovljeni kartični sistemi, ki omogočajo poravnave mednarodnih kartičnih transakcij med bankami. Iz vseh prej omenjenih scenarijev sicer izhaja, da so v sam plačilni proces vpleteni tudi mobilni operaterji, ampak zgolj kot ponudniki infrastrukture, ki omogoča prenos podatkov. Vse znanje s področja uporabe mobilnih telefonov v namene plačevanja pa bi morale imeti banke (npr. oblikovanje in nalaganje plačilnih aplikacij ter zagotavljanje njihove varnosti v tretjem scenariju, oblikovanje mobilnih plačilnih sistemov, ki so prilagojeni procesiranju mobilnih plačil v drugem scenariju). Mobilni operaterji pa zmorejo nastopati tudi drugače. Uvedba mobilnega plačevanja bi lahko naredila konec monopolnemu položaju bank na področju plačevanja (De Clercq, 2002, str. 122). Mobilni operaterji bi namreč z nadaljevanjem razvoja iz govornih tudi na podatkovna in plačilna gostovanja imeli veliko konkurenčno prednost.

2.4.2. Mobilni operaterji in mobilno plačevanje Mobilne operaterje lahko pojmujemo kot tehnološka podjetja, ki zagotavljajo storitve, ki omogočajo mobilno poslovanje (De Clercq, 2002, str. 10). So podjetja, ki so odgovorna za prenos podatkov med uporabniki. Operater ima v lasti spekter radijskih frekvenc, potreben za mobilno komunikacijo, in je običajno tudi lastnik mobilne infrastrukture. Operater mora sodelovati s proizvajalci mobilne opreme, npr. subvencionira telefonske aparate, ki jih je mogoče povezati le na njegovo omrežje. Cilj vseh mobilnih operaterjev je maksimiranje dohodkov iz naslova brezžičnih podatkovnih storitev. Mobilni operaterji morajo plačati milijarde dolarjev licenčnin in koncesij za postavitev omrežij tretje in višjih generacij. Preden

18

bo dokončno razvita potrebna infrastruktura za podporo novih storitev, jih bodo porabili še milijarde. Čeprav je plačevanje sedaj še v domeni bank, jih na tem področju mobilni operaterji lahko ogrožajo, saj ponujajo že vrsto različnih možnosti plačevanja (predvsem plačil majhnih zneskov10, npr. kot nakup prek SMS-ov). V tem trenutku se večina mobilnih operaterjev ukvarja z naslednjimi storitvami plačevanja (glej Preglednico 2).

Preglednica 2: Aktivnosti mobilnih operaterjev na področju plačevanja

Aktivnost Razlaga Mobilni operaterji zaračunavajo svojim strankam govorne storitve.

Že dolgo časa standardni sistem zaračunavanja temelji na mesečni osnovi. Konec meseca operaterji pošljejo svojim strankam račune, ki jih morajo stranke plačati v roku, ki je določen (valuta plačila). Plačilo je lahko izvedeno s čekom, kreditno kartico, gotovino, trajnim nalogom za obremenitev ipd. Takšno poslovanje pomeni kreditiranje strank znotraj enomesečnega obdobja.

Mobilni operaterji nudijo predplačniške kartice/račune.

Da bi zaobšli kreditni problem in bi mobiteli postali bolj atraktivni za stranke, ki se ne želijo vezati po pogodbi, so operaterji ponudili predplačniške kartice. Predplačniške kartice odstranjujejo kreditno tveganje za operaterje. Kot prodajalci predplačniških kartic so sedaj oni tisti, ki prejemajo brezobrestno posojilo s strani svojih strank.

Mobilni operaterji zaračunavajo za govorne storitve drugih operaterjev.

Operaterji zaračunavajo svojim strankam za govorne storitve, ki so jih opravili drugi operaterji, npr.: a) zaračunavanje storitev tekmecem, ki ponujajo posebne prefikse za vstop v omrežje. b) dogovori o gostovanju: če stranke operaterja A gostujejo v omrežju operaterja, bo operater

A zaračunal svojim strankam in povrnil operaterju B za del pogovorov, ki so potekali prek omrežja operaterja B.

Mobilni operaterji zagotavljajo zaračunavanje govornih in podatkovnih storitev drugim strankam.

V določeni meri je pomanjkanje primernih plačilnih mehanizmov otežilo elektronsko poslovanje in zagotovilo poslovne priložnosti operaterjem. Operaterji so trgovcem omogočili ponujanje vsebin prek spleta. Takšni sistemi so omogočili strankam opiranje na zaupanju temelječe odnose pri zaračunavanju z mobilnimi operaterji, zaradi česar je posredovanje osebnih podatkov trgovcu postalo nepotrebno. Za trgovce je korist v tem, da je takšno zaračunavanje dobra rešitev za tržni segment. Skupna vrednost tako opravljenih transakcij in njihova dobičkonosnost s strani operaterjev pa je še malo znana. Zaračunavanje se je razširilo tudi na mobilno okolje. Najbolj znan primer je DoCoMo-jev i-mode na Japonskem. DoCoMo ponuja zaračunavanje strankam, ki kupujejo mobilne vsebine z ene od 600 (sredi leta 2000) uradnih partnerskih strani.

Mobilni operaterji začenjajo ponujati mobilno plačevanje.

Mobilni operaterji so že začel ponujati mobilna plačila. Večina teh shem je še vedno v pilotskih fazah ali v zelo zgodnjih fazah obratovanja. Zanimivo je opažanje, da je nekaj operaterjev sklenilo partnerstva z bankami, medtem ko drugi raje sami upravljajo z mobilnimi plačili (glej Preglednico 3, str. 27)

Poravnavanje z drugimi operaterji.

Veliko aktivnosti na področju zaračunavanja, ki smo jih opisali zgoraj, vključuje tudi delitev prihodkov, t.j. operaterji posredujejo del svojih prihodkov drugim operaterjem. Običajno takrat ko stranka enega omrežja komunicira s stranko drugega omrežja, ali ko stranka gostuje. Delitev prihodkov ustvarja finančne tokove med operaterji in zaradi tega sta periodični kliring in poravnavanje potrebna.

Vir: Krueger, 2001b, str. 6-7.

Mobilni operaterji so glavni pospeševalci razvoja na tem področju, vendar so pri ponujanju plačilnih storitev omejeni z zakonodajo in predpisi centralne banke.

10 Plačevanje majhnih zneskov (mobilne vsebine, nakup glasbe ipd.) predstavlja po Parhonyi, Pras in Quartel (2004) trg, ki bo v prihodnjih letih znatno rasel.

19

Mobilne operaterje v skladu s Porterjevo teorijo tržnih sil smatramo kot substitute, ker lahko ponudijo alternativni plačilni sistem in tudi zato, ker ta podjetja prvenstveno delujejo v nefinančnem sektorju. V tem primeru je potrebno opozoriti predvsem na nevarnost, ki izhaja iz dejstva, da se k razvoju plačilnih storitev pristopi preveč tehnološko, samo z vidika uporabe vseh možnih mobilnih tehnologij, ki obstajajo, v plačilne namene. Pomembno je, da tehnologija stoji na zdravih poslovnih temeljih. Skozi celoten razvoj je potrebno upoštevati poslovna načela in finančna pravila, ki izhajajo iz finančne zakonodaje in predpisov. Mobilni operaterji imajo sicer bogate izkušnje s sistemi zaračunavanja za govorne storitve, vendar morajo sistemi, ki omogočajo plačevanje, ustrezati drugačnim in bolj kompleksnim zahtevam (Costello, 2002). Za mobilne operaterje so lahko plačila ključni sektor in ne le zgolj ena od možnosti storitev z dodano vrednostjo, ki jih lahko ponujajo. Obstoj prikladnih in poceni plačilnih sredstev za mobilne vsebine je predpogoj za vzpon mobilnega trgovanja. Pomanjkanje priročnih plačilnih sredstev lahko prizadene mobilne operaterje na dva načina: zmanjšanje prometa v njihovih omrežjih in zmanjšanje prihodka iz naslova prodaje storitev z dodano vrednostjo. Zaradi povečevanja števila gostovanj in kakovosti storitev postaja tudi sam proces zaračunavanja kompleksnejši. Kljub temu, da se mobilni operaterji že ukvarjajo tudi z zagotavljanjem plačilnih storitev pa premik k mobilnemu plačevanju predstavlja velike izzive zanje. Kljub vsem podobnostim med plačili in telekomunikacijami morajo mobilni operaterji znatno prilagoditi svoje poslovne procese, če želijo v večjem obsegu zagotavljati plačilne storitve (Krueger, 2001b, str. 7). Ko mobilni operaterji ne prodajajo zgolj govornih in podatkovnih storitev (osnovne storitve), ampak tudi specializirane in personalizirane storitve, postanejo odnosi s strankami (Customer Relationship Management – CRM) in kakovost storitev (Quality of Service – QS) zelo pomembni. Kakovost storitev pomeni, da bodo morali biti mobilni operaterji sposobni zagotavljati vnaprej določeno raven kakovosti, jo spremljati, dokumentirati njeno doseganje in jo integrirati v svoj sistem zaračunavanja. Manjšo kakovost storitve bo potrebno upoštevati v manjših provizijah za opravljene storitve. To pa ni preprosta naloga. Še bolj zapleteno je dejstvo, da bodo stranke zahtevale »prostorsko neodvisnost storitve« (»povsodnost« ali angleško »ubiquity«). Ko bo stranka (uporabnik) zapustila domače omrežje, bodo morale biti iste storitve zagotovljene v drugem omrežju. Dokler je govorna storitev edina, ki jo stranka koristi, je to relativno enostavno. Z večanjem števila storitev in standardizirane ravni pa postane celotna naloga zelo kompleksna (Krueger, 2001b, str. 8). V osnovi to pomeni, da se govorno gostovanje dopolni s podatkovnim, storitvenim in plačilnim. Zagotavljanje plačilnih storitev tretjim strankam bo vodilo tudi v vedno večjo finančno soodvisnost med operaterji. V dnevih geografskih monopolov sta bila kliring in poravnavanje posledica mednarodnega prometa. Vsi domači klici so bili opravljeni znotraj istega omrežja in samo zaradi mednarodnih klicev je bila potrebna delitev prihodkov. Upoštevajoč precej visoke relativne stroškov mednarodnih klicev, delež deljenih prihodkov ni bil prav velik (Krueger, 2001b, str. 10). Deregulacija in porast mobilne telefonije pa sta v celoti spremenili telekomunikacijsko okolje. Soodvisnosti med različnimi operaterji so postale vse bolj pomembne. Stroški mednarodnih klicev so se nekoliko zmanjšali in konkurenca obstaja tudi znotraj regij. Celo domači klic lahko pomeni klic iz enega v drugo omrežje (Krueger, 2001b,

20

str. 11). Konkurenca poveča delež deljivega dohodka, razen v primeru, ko velja pravilo, tisti ki zaračuna, obdrži vse. Zaradi gostovanja se delež deljivega dohodka poveča (Krueger, 2001b, str. 11). Povečevanje mobilnosti populacije kot tudi veliko število operaterjev večajo pomembnost gostovanja in delitve dohodkov. Verjetno je, da bo zagotavljanje specializiranih plačilnih storitev še bolj povečalo pomen delitve (Krueger, 2001b, str. 12). V prihodnosti obstaja možnost, da bodo posamezni operaterji imeli strukturne kreditne ali debetne pozicije. Zakaj je to pomembno? Poglejmo, kakšna je razlika med govornimi storitvami in plačilnimi storitvami. Na konceptualni ravni se veliko storitev, vključno z večino plačilnih storitev, razlikuje od govornega prometa. Govorno omrežje lahko označimo kot dvosmerno omrežje. V tem omrežju lahko vsakdo kliče vsakogar. Veliko oblik plačil in drugih storitev poteka kot enosmerna komunikacija, torej gre za enosmerna omrežja. Ena vrsta udeležencev, t.j. trgovcev, plačila prejema in druga vrsta udeležencev, t.j. strank, plačuje. Razlika postane očitna v različnih funkcijah pridobiteljev, izdajateljev in kartičnih sistemov. Pridobitelji sklepajo pogodbe s trgovci in izdajatelji sklepajo pogodbe s kupci. Medtem ko je večina bank aktivna tako na eni kot na drugi strani, je večkrat opaziti tudi specializacijo. Nekatere banke so bolj aktivne na izdajateljski, druge na pridobiteljski strani. Podobno delitev je pričakovati tudi pri operaterjih. Npr. operater, ki je razvil zelo obiskan portal, bo lažje prodal plačilno storitev tega portala trgovcem. To povzroči asimetrije. Operaterji z veliko bazo trgovcev bodo prejemali neto plačila v procesu poravnave, medtem ko bodo operaterji z majhno bazo trgovcev neto plačniki (Krueger, 2001b, str. 12). Rast delitve prihodka in možnost strukturnih kreditnih in debetnih pozicij v procesu poravnave med operaterji bo zahteval bolj bančne pristope k upravljanju tveganj. Še zlasti, če delitev prihodkov pomeni tudi delitev tveganj, bodo morali operaterji h kliringu in poravnavi pristopiti bolj premišljeno. Poravnalni sistem, ki ga bodo uporabili, bi moral biti stroškovno učinkovit in oblikovan, tako da minimizira tveganja za udeležence. Možni modeli kliringa in poravnave so: bilateralni, multilateralni, prek posrednikov (Krueger, 2001b, str. 13). Upoštevajoč veliko število mobilnih operaterjev, se zdijo bilateralni dogovori zelo nepraktični. Tako ostane možnost uporabe skupne klirinške hiše ali posrednikov (posredniki ali veliki operater). Klirinška hiša ali posrednik bi lahko izvajala te funkcije kot medbančni klirinški in poravnalni sistem. Osnovna funkcija klirinških hiš je prenos, procesiranje in transformacija podatkov med operaterji. Uporaba klirinške hiše zmanjšuje stroške operaterjev, ker bi v nasprotnem primeru morali sklepati pogodbe o gostovanju s celo vrsto drugih operaterjev, v kolikor bodo želeli ponujati gostovanje v velikem obsegu. Problem predstavljajo tudi različni podatkovni formati, ki jih operaterji uporabljajo, skozi čas tudi spreminjajo. Klirinške hiše se specializirajo za prevajanje teh podatkov in njihovo procesiranje, tako da je operaterjem laže in ceneje obvladati takšno količino podatkov iz različnih virov. Poleg te osnovne funkcije pa klirinške hiše ponujajo tudi usposabljanja, nasvete v zvezi z oblikovanjem pogodb o gostovanju in delujejo kot posredniki. Posredovanje omogoča gostovanje med dvema omrežjema, ki nimata pogodbenega odnosa. S temi storitvami so povezane storitve, ki so blizu tistim, ki jih ponujajo finančne klirinške hiše: ugotavljanje prevar, spremljanje strank ali multilateralni kliring. Nekatere klirinške hiše svojim strankam ponujajo celo plačilne garancije. Storitve klirinških hiš bodo pomembne tudi za vzpostavitev odprte infrastrukture za mobilno plačevanje. Dokler želijo mobilni operaterji ponujati le zaprte plačilne sisteme, t.j. takšne, pri katerih morata imeti stranka (plačnik) in trgovec pogodbo z istim operaterjem, klirinške hiše ne bodo vpletene v mobilna plačila (Krueger, 2001b, str. 14).

21

Skratka, bolj kot se bodo operaterji samostojno ukvarjali z mobilnim plačevanjem, bolj bodo dejansko podobni bankam. Seveda pa obstaja možnost sinergijskega povezovanja, kjer tako banke kot mobilni operaterji v skupno aktivnost vložijo svoje strokovno znanje, drugemu partnerju pa prepustijo naloge z njegovega področja.

3. REGULIRANJE MOBILNEGA PLAČEVANJA

Pravno (ne)gotovost ustvarjajo tisti, ki posredno ali neposredno delujejo na trgu mobilnih plačil, in pomembno vpliva na odločitve o naložbah v sisteme mobilnega plačevanja. Prvi oblikujejo trg, drugi pa na njem sodelujejo. Razdelimo jih lahko na igralce in regulatorje (Ondrus, 2004, str. 15). Vsaka od teh skupin je nadalje razdeljena na različne tipe: zakonodajni okvir, ponudbo in povpraševanje. Piramidna oblika ilustrira razmerje med številom posameznih akterjev v posamezni skupini. Dejansko je veliko več ponudnikov in kupcev kot pa regulatorjev. Pet najpomembnejših igralcev (uporabnike, ponudnike, mobilne operaterje, nove ponudnike storitev in finančne institucije).Bistveno je za uspeh sistema povpraševanje, ki ga predstavljajo uporabniki in ponudniki. Ponudba se lahko pojavlja v več različnih oblikah, saj lahko mobilni operaterji, finančne institucije in novi ponudniki/posredniki med seboj sodelujejo, tekmujejo ali se povezujejo. Njihova prisotnost je odvisna od tega, ali plačilni sistem zahteva intervencijo enega, dveh ali treh od naštetih akterjev. Ali smejo biti prisotni in v kakšni meri je naloga regulatorjev ali ustvarjalcev politik. Opisano delitev prikazuje Slika 5.

Slika 5: Akterji mobilnega plačevanja

Vir: Ondrus, 2004, str. 15

22

Cilj tega poglavja je predstaviti aktivnosti druge skupine akterjev: regulatorjev. So najbolj močne entitete, ki zlahka vplivajo na trg mobilnih plačil, saj ne vplivajo na samo procesiranje transakcij, ampak oblikujejo prihodnost mobilnega plačevanja. Najprej so prikazana teoretična izhodišča in predlogi nekaterih avtorjev, kako urediti trg mobilnih plačil oz. novih plačilnih storitev, v nadaljevanju obstoječa regulativa na področju mobilnega plačevanja, ki naj jo akterji upoštevajo, problemi, ki iz tega izhajajo, in vpliv na inovacije (izkušnje Španije in Slovenije). Sledijo možnosti, ki jih imajo novi ponudniki storitev, če se želijo ob obstoječi zakonodaji udejanjati na trgu mobilnih plačil, in možnosti drugačne ureditve v prihodnosti, ki bi izboljšale pogoje za razvoj poslovno učinkovitih modelov mobilnega plačevanja.

3.1.Evolucija in reguliranje mobilnega plačevanja Regulatorji imajo vlogo oblikovanja pravil in nadzora nad njihovim izvajanjem. Uspešen razvoj novih (elektronskih) plačilnih instrumentov lahko namreč izzove nova vprašanja za ustvarjalce politik oz. regulatorje (Spencer, 2001, str. 75). Osnovna hipoteza je, da naj bo trg reguliran le takrat, ko tržni mehanizmi odpovedo (Spencer, 2001, str. 75). To se zgodi takrat, ko na trgu obstajajo akterji s pomembno tržno močjo, eksterni učinki ali asimetrične informacije. Po Spencerju (2001, str. 75.) so asimetrične informacije na področju plačilnih sistemov manj verjetne. Tržna moč je problematična, saj so plačilni sistemi naravni monopoli: duplikacija je neučinkovita. Banke oz. ponudniki plačilnih sistemov, ki upravljajo te sisteme so vertikalno integrirane in uživajo ekonomije obsega. Upoštevati je potrebno še tretjo vrsto nepopolnosti: mrežne učinke. Obstoj mrežnih učinkov zahteva povezljivost med sistemi različnih operaterjev omrežij (Ondrus, 2004, str. 15). Mrežni učinki namreč pomenijo, da se nekompatibilni sistemi na trgu niso sposobni ohraniti, sodelovanje in povezovanje je nujno, kar predstavlja potencialno nevarnost za kartelno ali monopolno obnašanje na škodo uporabnikov (Krueger, 2004). Sektorje, ki se ukvarjajo z upravljanjem različnih omrežij, tako zaradi mrežnih učinkov nadzorujejo specialni regulatorji. Krueger (2004) v povezavi s tem opozarja, da ostaja neodgovorjeno vprašanje, na kateri stopnji razvoja oz. evolucije mobilnega plačevanja naj se začne reguliranje. V plačilni sektor se vključujejo nova omrežja, omrežja mobilnih operaterjev, ki predstavljajo konkurenco obstoječim omrežjem, omrežjem bank in kartičnih sistemov. Zmanjšuje se tveganje kartelnih dogovorov in monopolističnega položaja posameznih akterjev. Tako se manjša potreba po zgodnjem reguliranju trga. Na drugi strani pa Krueger (2004) predlaga načine, kako naj bo trg reguliran – ne le takrat, ko tržni mehanizmi odpovedo. Prav veliko število nepovezljivih rešitev bi lahko zmanjševalo širšo sprejemljivost mobilnega plačevanja in tako zaviralo prihodnji razvoj mobilnega trgovanja. S tega stališča bi bil namen aktivnosti oblikovalcev politike pospešiti razvoj mobilnega plačevanja in oblikovanja povezljivih sistemov s strani različnih akterjev.

3.1.1. Zakonodaja na področju plačilnih storitev Kako je to področje danes dejansko urejeno? Elektronski plačilni instrumenti morajo spoštovati širok spekter zakonov, pravil in drugih predpisov. Zakonodajni okvir na področju

23

elektronskih plačil je sestavljen iz pravil in zakonodaje, ki je deloma uveljavljena na evropski ravni in deloma na nacionalni ravni (ECB, 2004, str. 36). Glavni elementi zakonodaje obsegajo preprečevanje pranja denarja, nadzor nad poslovnimi bankami in institucijami za izdajanje elektronskega denarja, nadzor nad delovanjem plačilnih sistemov, varstvo osebnih podatkov, vprašanja sodelovanja in konkurence kot tudi pravna pravila, ki podpirajo razvoj na tem področju. Obstoječa evropska zakonodaja na področju plačevanja temelji predvsem na nacionalni ureditvi, kar seveda predstavlja veliko razdrobljenost (EC, 2003, str. 2).

3.1.1.1. Pravica ponujanja plačilnih storitev Pravila glede pravice ponujanja plačilnih storitev so danes od države do države različna. V vprašalniku Evropske komisije (EC, 2005a) o različnih vrstah plačilnih storitev je države članice EU povprašala, kdo jih sme ponujati. Iz preglednice odgovorov na vprašalnik (EC, 2005b) lahko ugotovimo, da so storitve, s katerimi se ukvarjamo v raziskavi, to je vrstami mobilnega plačevanja, ki jih v pretežni meri ponujajo mobilni operaterji ali novi ponudniki storitev, danes zelo različne ali pa tovrstne aktivnosti sploh niso regulirane. Rezultati so prikazani v preglednici 3.

Preglednica 3: Ureditev pravice do ponujanja plačilnih storitev v Evropi

Država Mobilno plačevanje - nakupi Ex-post zaračunavanje

(mobilni operaterji)

Mobilno plačevanje – SMSi Ex-post zaračunavanje

(mobilni operaterji)

Plačilni posredniki

Avstrija Licenca se ne zahteva. Licenca se ne zahteva. V bodoče se bo zahtevala bančna licenca.

Danska Licenca se ne zahteva. Licenca se ne zahteva. Licenca se ne zahteva. Francija Zahtevana licenca za finančno

institucijo. Ni regulirano. Zahtevana licenca za finančno

institucijo. Finska Načeloma zahtevana licenca

za finančno institucijo. Načeloma zahtevana licenca za finančno institucijo.

Licenca se ne zahteva.

Grčija Ni regulirano. Ni regulirano. Nadzor izvaja grška centralna banka.

Licenca se ne zahteva.

Irska Ni podatka. Poseben regulator za SMS plačevanje.

Ni regulirano.

Italija Nebančni subjekti ne smejo ponujati plačilnih storitev.

Nebančni subjekti ne smejo ponujati plačilnih storitev.

Bančna licenca.

Nemčija Zahtevana licenca za finančno institucijo.

Ni regulirano. Zahtevana licenca za finančno institucijo.

Nizozemska Ni regulirano. Ni regulirano. Potrebna registracija pri posebnem organu.

Španija Ni regulirano. Ni regulirano. Posebna licenca. Švedska Licenca se ne zahteva. Licenca se ne zahteva. Licenca se ne zahteva,

obvezno pa je obvestilo nadzornemu organu o ustanovitvi.

Velika Ni regulirano. Ni regulirano. Potrebna registracija pri

24

Britanija posebnem organu. Slovenija11 Licenca se ne zahteva. Licenca se ne zahteva. Licenca se ne zahteva.

Vir: EC, 2005b, str. 1 - 24.

Te tri vrste plačilnih storitev ali aktivnosti so povezane izključno z nacionalnimi ureditvami. Še posebej bode v oči velika raznolikost med državami. Področje, ki je še najbolj podobno urejeno, je izdajanje elektronskega denarja. To področje je bilo že do neke mere vnaprej predpisano. Evropska komisija je namreč sprejela direktivo o družbah za izdajanje elektronskega denarja (E-Money Directive, OJ 275/2000). Glede na to, da so direktive pravni predpisi Evropske Unije, katerih izvajanje je potrebno zagotoviti v nacionalni zakonodaji, je moč pričakovati različna tolmačenja določb in samo implementacijo.

Direktiva o elektronskem denarju in mobilni operaterji Direktiva je bila res v različnih državah različno implementirana. V nekaterih so družbe za izdajanje elektronskega denarja definirane kot podkategorija finančnih institucij (Avstrija, Nemčija, Nizozemska, Španija in Portugalska). Druga skupina držav te družbe smatra kot licencirane ponudnike plačilnih storitev, ki izdajajo plačilne instrumente v obliki elektronskega denarja (Irska, Danska, Švedska, Velika Britanija). V nacionalnih zakonodajah se razlikujejo tudi definicije elektronskega denarja: od definiranja maksimalnega zneska elektronskega denarja, ki sme biti shranjen na elektronski napravi, do določb, da denar, ki ga izdajatelji pridobijo od strank v zameno za elektronski denar, ne predstavlja depozitov. Po ugotovitvah ECB (2004, str. 38) se elektronski denar interpretira tako široko, da komajda obstaja kakšen kriterij konsistentne interpretacije, zlasti v povezavi z različnimi definicijami družb za izdajanje elektronskega denarja deloma kot kreditnih institucij in deloma kot ponudnikov storitev. Evropska komisija se zaveda teh razlik pri implementaciji (ECB, 2004, str. 38 in EC, 2005a). Ukvarja se s specifičnimi kontroverznostmi aplikacije direktive v povezavi s predplačniškimi plačilnimi instrumenti, ki jih ponujajo mobilni operaterji. V preteklosti so se predplačniške kartice uporabljale samo za pogovore. Danes se uporabljajo tudi za plačevanje dodatnih storitev (vstopnic, vsebin, blaga ipd.). Opravljene so v realnem ali drugotnem času (npr. dobava fizičnega blaga). Mobilni operaterji sklepajo dogovore z različnimi dobavitelji blaga in storitev, ki jih lahko uporabniki kupijo prek svojega telefona. Plačilo se lahko izvrši s kreditno kartico ali se z njim obremeni telekomunikacijski račun. Pogosta možnost pa je tudi plačevanje z vrednostjo, shranjeno na predplačniški kartici. V okviru direktive o elektronskem denarju bi lahko predplačniške storitve, ki jih ponujajo tretje stranke, smatrali kot elektronski denar in bi tako bile predmet reguliranja, ki velja za finančne storitve. V tem primeru bi morali operaterji doseči skladnost z zakonodajo, ki ureja preprečevanje pranje denarja, omejitve investicij in omejevanje poslovnih aktivnosti. Cilj uredbe o elektronskem denarju je zagotovitev poenostavljenega regulatornega okvira za institucije, ki želijo ponujati plačilne sisteme, osnovane na elektronskem denarju. Ni pa vedno 11 Podatke za Slovenijo dodala avtorica.

25

jasno, kje povleči mejo med elektronskim denarjem in depoziti. Poglejmo si primer mrežne elektronske denarnice (network based e-money). Če takšna denarnica vsebuje predplačniško stanje, kako pojmovati to stanje – kot stanje na računu, za katerega skrbi izdajatelj, ali kot denarno vrednost, ki je shranjena na elektronski napravi in je v lasti uporabnika? V prvem primeru bi to denarno stanje pojmovali kot depozite, v drugem primeru pa kot elektronski denar. V prvem primeru bi se tako zahtevala bančna licenca, v drugem pa licenca za izdajanje elektronskega denarja. Dodatno k temu pa obstajajo tudi plačilne storitve, ki jih direktiva sploh ne more zajeti, predstavljajo pa potencialno možnost razvoja v sheme, ki se bodo uporabljale v vsej Evropi za izvajanje posameznih plačil. Nekatere med temi plačilnimi storitvam so bliže kreditnim transferjem kot pa instrumentom direktne bremenitve (npr. PayPal). Zastavlja se zanimivo vprašanje, katere plačilne storitve smejo zagotavljati mobilni operaterji kot mobilni operaterji, katere storitve zahtevajo licenco za izdajanje elektronskega denarja in katere storitve zahtevajo popolno bančno licenco (Krueger, 2001). To so najpomembnejša od odprtih vprašanj na temo omenjene direktive. Preverjanje ustreznosti direktive je predvideno za maj 2005 (ECB, 2004, str. 39). Obsegalo pa bo najbolj temeljne razlike pri implementaciji direktive v posameznih državah in tudi njeno aplikacijo na nebančne ponudnike elektronskih plačilnih storitev.

3.2. Regulatorni položaj mobilnega plačevanja v Sloveniji Prva in najpomembnejša spodbuda, zakaj so se mobilne plačilne storitve v Sloveniji začele združevati pod eno skupno storitev Moneta, je bila zakonodajna (ne)urejenost tega področja, ki ponujanje plačilnih storitev v Sloveniji dopušča le finančnim institucijam.

3.2.1. Plačilno posredništvo V skladu s 4. členom Zakona o plačilnem prometu (Ur. list št. 30/02 in 43/04) lahko posamezne storitve plačilnega prometa (razen vodenja transakcijskih računov) poleg bank, hranilnic in hranilno-kreditnih služb opravljajo tudi druge pravne osebe, ki pridobijo dovoljenje Banke Slovenije. Banka Slovenije predpiše kriterije in pogoje, ki jih morajo izpolnjevati izvajalci plačilnega prometa za pridobitev dovoljenja za opravljanje storitev plačilnega prometa oziroma dovoljenja za opravljanje posameznih storitev plačilnega prometa. Banka Slovenije s predpisom določi tudi način in pogoje, pod katerimi lahko izvajalci plačilnega prometa iz tretjega odstavka tega člena opravljajo posamezne storitve plačilnega prometa, razen vodenja transakcijskih računov. Za pridobitev, prenehanje in odvzem dovoljenja drugi pravni osebi za opravljanje posameznih storitev plačilnega prometa se v skladu z našimi predpisi uporabljajo določbe Zakona o bančništvu (Uradni list 104/2004) oz. natančneje sklep o določitvi pogojev, ki jih mora izpolnjevati banka oz. hranilnica za opravljanje bančnih oz. drugih finančnih storitev (Uradni list 83/2004). Zadostiti je potrebno strogim organizacijskim, kadrovskim in tehničnim pogojem za opravljanje storitve in v zvezi s tem predložiti popolno dokumentacijo. Na podlagi zakona o bančništvu mora družba obvladovati likvidnostna, valutna, tržna in druga tveganja, zagotoviti ustrezno vodenje poslovnih knjig in poročanje Banki Slovenije. Vse to zahteva precejšnje denarne in človeške vložke.

26

Seveda je marsikaj odvisno od tolmačenja zakona o plačilnem prometu, saj ni nikjer navedeno, kaj spada med posamezne storitve plačilnega prometa. Če smatramo, da so na podlagi določb prvega odstavka 2. člena Zakona o plačilnem prometu storitve plačilnega prometa »storitve vodenja transakcijskega računa in druge storitve v zvezi izvršitvijo nalogov za plačilo oziroma nakazil«, potem lahko sklepamo, da se vsi podzakonski akti nanašajo samo na področje kreditnih in debetnih prenosov iz oz. na transakcijske račune. V tem primeru lahko rečemo, da so iz zakona izvzete druge oblike plačilnih storitev npr. mobilna plačila. Ta trg v Sloveniji na podlagi tega ni reguliran. Vendar pa je na podlagi 56. člena zakona o plačilnem prometu Banka Slovenije pooblaščena za izdajanje dovoljenj za oblikovanje zasebnih plačilnih sistemov (Ur. list št. 30/02 in 43/04). Če pogledamo še 6. člen Zakona o bančništvu (Ur. list 104/2004), ima Banka Slovenije pristojnost izdajati dovoljenje za izdajanje in upravljanje drugih plačilnih instrumentov (9. točka), izdajanje elektronskega denarja (8.a točka) in opravljanje storitev plačilnega prometa (14. točka). V sklepu o določitvi pogojev, ki jih mora izpolnjevati banka oz. hranilnica za opravljanje bančnih oz. drugih finančnih storitev (Uradni list 83/2004) je v zvezi s tem določeno, da mora banka, ki namerava v okviru pridobljenega dovoljenja za opravljanje bančnih in/ali drugih finančnih storitev uvesti novo posamezno vrsto produkta, Banko Slovenije pisno obvestiti o nameri uvedbe novega produkta12 z navedbo podrobnega načrta njegovega uvajanja. V poskusnem obdobju mora biti uvedba omejena na obvladljivo raven in zajeti vse organizacijske enote, ki bodo sodelovale, ko bo dan v popolno uporabo. Po uspešno končanem testnem obdobju, ko so ustrezno potrjeni notranji akti (pravilniki, navodila ipd.), usposobljeno primerno število zaposlenih z ustreznim znanjem in izkušnjami, zagotovljena tehnična opremljenost in vzpostavljeni vsi mehanizmi za nadzor in obvladovanje tveganja, uprava banke sprejme sklep o izpolnitvi pogojev za izvajanje nove vrste produkta. O tem mora banka obvestiti Banko Slovenije najmanj 14 dni pred začetkom trženja produkta. Pod posamezno vrsto produkta pa lahko štejemo tudi druge plačilne storitve, ki jih lahko nudijo banke ali pa katerikoli drugi ponudnik storitev, ki jih nudi že sedaj (trgovci, samostojni plačilni posredniki, mobilni operaterji). Edino mesto v zakonodaji, kjer se eksplicitno srečamo z mobilnimi plačili, je sklep o pošiljanju podatkov o uporabi sodobnih plačilnih instrumentov (Uradni list 135/2003), katerega obvezniki so vse banke in druge pravne osebe, ki se ukvarjajo z možnostjo opravljanja brezgotovinskih plačil blaga in storitev prek sodobnih tržnih poti (npr. mobilni operaterji, trgovci na drobno, upravljavci mrež bančnih avtomatov ipd.).

12 Produkt je samostojna enota konkretne bančne ali druge finančne storitve in ga kot takega definira banka oz. hranilnica, s tem da ima vsaj eno izmed naslednjih lastnosti (Sklep o določitvi pogojev, ki jih mora izpolnjevati banki oz. hranilnica za opravljanje bančnih oz. drugih finančnih storitev, Uradni list 83/2004):

namenjen je le določeni, opredeljeni ciljni skupini (segmentu finančnega oz. bančnega trga); določeni so pogoji, ki jih morajo komitenti izpolnjevati za njegovo uporabo; določena je tarifa (cena) za njegovo uporabo; postopek njegovega uvajanja oz. izvajanja je opredeljen; banka/hranilnica ima opredeljene sisteme nadzora in spremljanja posameznega produkta; opredeljeni so postopki in načini za njegovo financiranje in investiranje; ima specifičen profil tveganja.

27

Mobitel kot mobilni operater, ki se je prvi v Sloveniji začel ukvarjati s ponujanjem storitev mobilnega plačevanja, se je kmalu srečal s problematiko na področju izdajanja plačilnih storitev. Zavedajoč se, da ni pravne podlage za opravljanje te storitve, je o nameri uvajanja in razvoju storitve Moneta začel obveščati Banko Slovenije. Ta je do nadaljnjega razvoja zavzela nevtralno stališče. Izdaje posebnega dovoljenja za izvajanje mobilnih plačil Banka Slovenije doslej še ni zahtevala. Eno izmed ovir, zakaj niso bile banke tiste, ki bi prve ponudile mobilno plačevanje, lahko izluščimo iz tega, da ima banka v primeru, da se odloči za ponujanje storitev mobilnega plačevanja z vzpostavitvijo sistema neprimerno višje stroške kot drug ponudnik, na katerega se bančna zakonodaja ne nanaša. Višje so zahteve glede poročanja in obvladovanja tveganj. Lahko rečemo, da je z vidika zakonodajne varnosti Mobitel ocenil, da je tveganje opravljanja storitev upravljanja plačilnega instrumenta naloga, ki je glede na svoj pravni status ne sme opravljati, zato je zaradi negotovosti v prihodnosti, ko bi mu to morda celo prepovedali, to idejo opustil. Zakonodajne določbe so bile tiste, ki so pomenile prvo spodbudo Mobitelu, da je začel iskati partnerje med bankami. S tega vidika je bila torej zakonodaja dejavnik, ki spodbuja povezovanje in tako razvoj odprtega in povezljivega sistema za mobilno plačevanje.

3.2.2. Predplačništvo in elektronski denar Zakonodaja je na odločitev Mobitela vplivala še na en način. Mobitel je sprva storitev Moneta ponudil kot storitev posredovanja plačil za naročnike. Vendar pa velik potencial predstavljajo tudi predplačniki (okrog 652.000), to pomeni skoraj polovico vseh Mobitelovih uporabnikov GSM/UMTS storitev. Problem, ki se je pri tem pojavil, je bil ta, da v kolikor bi predplačniške kartice, ki zaenkrat omogočajo samo polnjenje telekomunikacijskih računov, ne pa plačevanja blaga ali storitev pri tretjih ponudnikih, uporabljali tudi v slednje namene, bi to bilo v smislu sklepa o družbah za izdajo elektronskega denarja (Uradni list 87/2002 in 99/04) izdajanje elektronskega denarja. V Sloveniji pa sme elektronski denar izdajati samo banka ali družba za izdajo elektronskega denarja, ki je pridobila dovoljenje Banke Slovenije. Že omenjeni zakon o plačilnem prometu (Ur. list 30/02) navaja naslednjo definicijo elektronskega denarja: »Elektronski denar je plačilni instrument, ki predstavlja denarno terjatev imetnika do izdajatelja elektronskega denarja, ki ga izda izdajatelj v obliki elektronskega nosilca podatkov in na način, ki imetniku omogoča z enostranskim pravnim poslom vzpostaviti denarno terjatev do izdajatelja v obliki elektronskega nosilca podatkov, proti prejemu plačila določenega denarnega zneska, najmanj v višini izdanega elektronskega denarja, na katerem so shranjene vrednostne enote ter je s tem omogočeno, da imetnik elektronskega denarja s tem denarjem opravlja plačila pri osebah, ki niso izdajatelji elektronskega denarja.« Pri elektronskem denarju se namreč izdajatelj zaveže proti plačilu določenega denarnega zneska izdati elektronski denar, ki omogoča imetniku elektronskega denarja opravljanje plačil v višini kritja izdanega elektronskega denarja. Imetnik lahko tudi kadarkoli zahteva, da mu izdajatelj izplača kritje elektronskega denarja bodisi v gotovini bodisi z nakazilom na njegov transakcijski račun. Na podlagi evropske direktive, ki jo povzema slovenski zakon o plačilnem prometu, tako Mobitel ne sme izdajati elektronskega denarja, kar bi plačevanje s predplačniškimi stanji na podlagi najbolj strogega tolmačenja zakona bilo. Tudi, če bi tolmačenje izključevalo opravljanje plačilnih storitev s strani mobilnih operaterjev, bi zahteva, da je potrebno kritje

28

elektronskega denarja na zahtevo uporabnika, v gotovini ali z nakazilom na transakcijski račun, na zahtevo uporabnika kadarkoli izplačati, pomenila večje organizacijske spremembe. To je druga izmed spodbud, ki so privedle k temu, da je Mobitel poiskal bančnega partnerja. V kolikor povežemo telefonsko številko uporabnika z njegovim transakcijskim računom, ali pa omogočimo predplačniško polnjenje, ima banka za to že vzpostavljene mehanizme. Vračilo kritja uporabniku in pa neposredna vezava na transakcijski račun pa predstavlja enostaven način, kako zaobiti izzive, s katerimi bi se sicer spopadel mobilni operater. Mobilni operater bi teoretično lahko osnoval družbo za izdajanje elektronskega denarja, ki bi se kot z izključno dejavnostjo ukvarjala z izdajanjem in upravljanjem elektronskega denarja. Menimo pa, da so zakonski pogoji in izvedbeni predpisi Banke Slovenije za poslovanje družbe za elektronski denar zelo omejevalni, zato menimo, da bodo elektronski denar v Sloveniji izdajale le banke. Družba za izdajo elektronskega denarja namreč ne sme opravljati nobenih drugih dejavnosti, povezanih z izdajo, razen storitve izdaje elektronskega denarja in storitev povezanih z izdajo (Sklep o družbah za izdajo elektronskega denarja, Uradni list 87/2002 in 99/04). Zadostiti mora strogim organizacijskim, kadrovskim in tehničnim pogojem za opravljanje storitve, obvladovati mora likvidnostna, valutna, tržna in druga tveganja. Hkrati mora imeti družba svoje premoženje v obliki naložb, kjer praktično ni kreditnih tveganj (vrednostni papirji države in banke Slovenije, vloge na vpogled pri bankah, zelo likvidni dolžniški vrednostni papirji...). Ocenjujemo, da glede na obstoječe zakonske pogoje poslovanja družbe za elektronski denar in ocenjeno število imetnikov elektronskega denarja pri taki družbi ni možnosti za uspešno poslovanje družbe. Problem, ki ga je bilo tako potrebno rešiti v Sloveniji za popularizacijo mobilnih plačil je, kako omogočiti uporabi Monete predplačnikom (skoraj polovici vseh uporabnikov GSM/UMTS storitev), ne da bi s tem kršili zgoraj omenjena določila zakona. Tudi zaradi tega je Mobitel k sodelovanju povabil banke in kartične sisteme. Projektu se je prva pridružila Nova kreditna banka Maribor d.d., s katero je Mobitel oblikoval celovit sistem za mobilno plačevanje. Tako danes kartico Moneta izdajajo Mobitel d.d., Debitel d.d., Nova kreditna banka Maribor d.d. in v kratkem tudi drugi izdajatelji. Mobilna operaterja (Mobitel in Debitel) še vedno izdajata kartico samo za svoje GSM/UMTS naročnike. Banka pa lahko izda bančno kartico Moneta Mobitelovemu GSM/UMTS uporabniku (tudi Mobiuporabniku) ali Debitelovemu GSM uporabniku. Mobitelovi uporabniki poravnavajo svoje obveznosti kot poseben del računa za GSM/UMTS storitve. Bančni uporabniki pa poravnavajo svoje obveznosti iz opravljenih plačil z Moneto prek transakcijskega računa pri banki. Moneta tako predstavlja sistem mobilnega plačevanja, ki omogoča brezgotovinska plačila, torej je poseben plačilni instrument. V skladu z dikcijo Sklepa o sodobnih plačilnih instrumentih (Uradni list 135/2003) gre za sodobno tržno pot. Kartica Moneta predstavlja v skladu z bančno terminologijo plačilni instrument z odloženim plačilom, izdana je v virtualni obliki kot pravica uporabe storitve Moneta prek mobilnega telefona in GSM/UMTS omrežja.

3.2.3. Drugi vidiki pravne varnosti Na sam razvoj in pomen Monete kot plačilnega instrumenta pomembno vplivajo tudi drugi vidiki pravne varnosti.

29

Zaščita mladoletnikov Moneta kot Mobitelova storitev ščiti tudi mladoletnike. V primeru, da je izdajatelj Mobitel, lahko uporablja Moneto le naročnik. Mobitel sklepa naročniško razmerje z vsako zainteresirano fizično osebo s stalnim prebivališčem ali sedežem v Republiki Sloveniji, ki izpolnjuje naslednje pogoje (Mobitelovi splošni pogoji za uporabo GSM/UMTS storitev, 2005):

da je polnoletna; da ima stalno prebivališče v Republiki Sloveniji; da v vlogi za sklenitev naročniškega razmerja navede vse zahtevane in točne podatke

ter predloži dokumente, s katerimi se identificira in hkrati dokazuje, da izpolnjuje vse pogoje za sklenitev naročniškega razmerja;

da je plačilno sposobna, ali da za njeno plačilno sposobnost jamči porok, ki je državljan RS in se izkaže z redno zaposlitvijo na območju Republike Slovenije (v tem primeru se naročniško razmerje sklene za čas veljavnosti poroštvene izjave);

da nima neporavnanih zapadlih obveznosti do Mobitela iz naslova predhodno sklenjenih naročniških razmerij oziroma Mobitel poplačila zapadlih obveznosti ni uveljavljal po sodni poti;

da zoper osebo ni bila podana naznanitev kaznivega dejanja v zvezi z uporabo storitev družbe Mobitel.

Monete torej mladoletne osebe ne morejo uporabljati, s čimer jim je onemogočen dostop do neprimernih vsebin in blaga. Regulativa na področju telekomunikacij Zakonodaja s področja telekomunikacij ni v celoti kompatibilna z zakonodajo s področja plačilnih storitev. Poglejmo slovenski Zakon o elektronskih komunikacijah (Ur. list 43/04). V 104. členu je navedeno, da se morajo podatki o prometu, ki se nanašajo na naročnike in uporabnike, ter jih je operater obdelal in shranil, izbrisati ali spremeniti v brezosebne, takoj ko niso več potrebni za prenos sporočil. Hraniti jih je dovoljeno le do popolnega plačila storitve, vendar najdlje do preteka zastaralnega roka. S tem je operater precej omejen, kar se tiče ponujanja plačilnih storitev. Res je, da po drugi strani operaterju zaradi trženja elektronskih komunikacijskih storitev ali izvajanja storitev z dodano vrednostjo dovoljuje obdelovanje podatke o prometu v obsegu in trajanju, potrebnem za takšno trženje ali storitve, samo na podlagi naročnikovega ali uporabnikovega predhodnega soglasja. Naročniki oziroma uporabniki morajo biti pri tem predhodno obveščeni o vrstah podatkov o prometu, ki se obdelujejo, in trajanju takšne obdelave pred pridobitvijo soglasja. Uporabnik ali naročnik ima pravico, da kadarkoli prekliče to soglasje. Moneta vse navedeno omogoča.

30

Davčna zakonodaja Pomembna zakonodaja, ki sicer ni neposredno povezana z opravljanjem plačilnega prometa, je tudi davčna. Davčni zavezanci morajo za vsak promet blaga in storitev, ki ga opravljajo, zagotoviti tudi, da je za storitev izdan račun (1. točka zakona o DDV 33. člen ZDDV, 1. točka). Račun izda davčni zavezanec, ki opravi dobavo, lahko pa ga tudi tretja oseba v imenu in za račun davčnega zavezanca (7. točka zakona o DDV). Davčni zavezanec je dolžan hraniti vso dokumentacijo (prejeto in izdano), ki se kakorkoli nanaša na promet blaga in storitev in je pomembna za obračunavanja in plačevanje DDV, najmanj deset let po poteku leta, na katero se te listine nanašajo (57. člen, 1.točka). Obveznost izdajanja računov sicer z Mobitelom kot ponudnikom plačilnih storitev ni neposredno povezana, saj mora račune izdajati prodajalec in ne plačilni posrednik. Vendar pa prav v izdajanju računov pri Moneti Internet leži njena konkurenčna prednost. Tudi za vsebine (ne samo blago ali storitve), prodane prek Interneta, mora namreč ponudnik vsebin izdati račun. Moneta Internet za vsak nakup v imenu ponudnika izda račun, ki jih le-ta lahko uvozi v svoj računovodski sistem. Pri Moneti Internet ne gre za izdajanje računa v elektronski obliki v skladu s 97. členom pravilnika o izvajanju zakona o davku na dodano vrednost (Uradni list 17/04, 45/04, 84/04 in 122/04), saj izmenjava podatkov od izdajatelja računa do prejemnika računa ne poteka v elektronski obliki. Vsak kupec pa ima možnost, da ga s svetovnega spleta natisne.

4. OBVLADOVANJE POSLOVNIH IN TEHNOLOŠKIH TVEGANJ

V prejšnjem poglavju smo opredelili, kako zakonodaja lahko (in na primeru Monete je) vpliva na odločitve o oblikovanju poslovnih modelov in razvoju sistemov za mobilno plačevanje. V tem poglavju pa podrobneje definiramo poslovna in tehnološka tveganja, ki izhajajo iz vsakodnevnega poslovanja in organiziranja tega poslovanja že oblikovanega mobilnega plačilnega sistema(finančna tveganja, operativna tveganja in tveganja zlorab). Kot vse finančne transakcije tudi mobilno plačevanje povzroča udeležencem v plačilnem sistemu finančna tveganja: strankama (ki sta sklenili posel z obveznostjo plačila), plačilnim posrednikom (ki poskrbijo za prenos finančnih sredstev) in partnerju (ki poskrbi za poravnavo). Plačilni posredniki so izpostavljeni povsem enakim tveganjem kot osnovne stranke v finančni transakciji, saj so tudi sami udeleženci v določeni obliki menjave: plačilni posredniki prejmejo plačilo od ene stranke in ga dajo na razpolago drugim (Anko, 2002, str. 4).

4.1. Standardi nadzora Kdo določa način obvladovanja tveganj? Pomembno vlogo pri upravljanju s tveganji v plačilnih sistemih, tudi pri mobilnih, ima centralna banka kot regulator plačilnih sistemov. V interesu centralne banke so varni in učinkoviti plačilni sistemi (Anko, 2002, str. 5). V ta namen določa standarde in pravila delovanja plačilnih sistemov, katerih namen je zagotoviti varen in učinkovit prenos denarnih sredstev.

31

Naloga centralne banke kot nadzornika je zagotoviti, da se udeleženci zavedajo tveganj v plačilnih sistemih, in da so sprejeli ustrezna merila in ukrepe za njihovo obvladovanje. Centralna banka ima v večini držav, kot smo videli v prejšnjem poglavju, pravno podlago, da tudi od nefinančnih družb, ki se (z njenim soglasjem) ukvarjajo s plačilnimi storitvami, zahteva izpolnjevanje kriterijev na področju obvladovanja tveganj. Lahko izbere tudi drugo pot. Dokler storitev ne doseže kritične mase oz. dokler trg ne doseže zrelosti, smer razvoja prepusti trgu. Nebančni ponudnik zato obvladuje tveganja, kot jih je obvladoval prej. Baselski standardi silijo banke k predpisanemu obvladovanju tveganj, posledično je obvladovanje tveganj bolj dovršeno kot pri nebančnih institucijah. Ob tem velja, da v kolikor bi centralna banka nebančnega ponudnika zavezala k izpolnjevanju enakih oz. vrednostnemu obsegu transakcij ustrezni ravni obvladovanja tveganj in k resnemu pristopu pri vzpostavljanju sistema za obvladovanje tveganj, se tveganja za končne uporabnike ne bi mogla nenadzorovano povečati. Običajno izpostavljenost tveganjem ni problematična, vse dokler je obseg prometa majhen in je v sistem vključeno manjše število uporabnikov in ponudnikov. Z rastjo prometa pa se tako finančna kot operativna tveganja povečujejo. V kolikor ponudnik ne vgradi ustreznih meril za obvladovanje tveganj, lahko ima to velike posledice za uporabnike, ponudnike blaga, storitev in vsebin ter ponudnike plačilnih storitev (npr. v obliki finančne izgube in izgube ugleda). Menimo, da morajo nadzorniki začeti spremljati sistem že pri njegovem oblikovanju, ne pa šele takrat, ko postane sistem uspešen, a je bil zasnovan na napačnih temeljih. Na področju obvladovanja tveganj v mikroplačilnih sistemih in zasebnih plačilnih sistemih nadzor obvladovanja tveganj v Sloveniji in v Evropi (še) ni natančno definiran, podobno kot ostala regulativa. Predvidene so aplikacije pravil, ki se uporabljajo na področju bančništva, njihovo izvajanje se zaenkrat še ne nadzira. Načeloma je potrebno pri opravljanju plačilnih storitev upoštevati iste ali nekoliko prilagojene določbe kot pri drugih bančnih in finančnih storitvah iz Zakona o bančništvu (Ur. list 104/2004) in njegovih podzakonskih predpisov tudi glede načina obvladovanja tveganj in poročanja o izpolnjevanju kriterijev za obvladovanja tveganj v zvezi s finančnimi storitvami. V Evropi je očitno izražena težnja po standardiziranih pristopih k obvladovanju tveganj in nadzora nad plačilnimi sistemi, katerih pobudnika sta predvsem Banka za mednarodne poravnave in Evropska centralna banka. Naj omenimo predvsem Risk management principles for electronic banking (BIS, 1998), Electronic money security objectives (ECB, 2003) in Security guidelines for e-banking (ECBS, 2004). Kakorkoli že, smernice in standardi, ki jih ti dve instituciji postavljata na področju obvladovanja tveganj, so zavezujoče predvsem za bančne oz. finančne subjekte, ki opravljajo določene finančne storitve, ne pa tudi za nebančne subjekte, ki opravljajo finančne storitve. Ponovno se torej postavlja vprašanje, ali ne bi bilo smiselno regulirati načina obvladovanja tveganj posameznih storitev, ne pa institucij. V bistvu je premik v razmišljanju podoben kot v podjetju, kjer moramo razmišljati procesno in ne več funkcijsko. Razvoj na področju mobilnega plačevanje kaže namreč konvergenco in povezovanje procesov (ustvarjanje verige dodane vrednosti) različnih sektorjev za zagotovitev finančne storitve. Pri izpolnjevanju kriterijev za opravljanje določene storitve bi moralo biti izpolnjevanje standardov določeno z zakonodajo in podzakonskimi predpisi, ne pa zahtevano izpolnjevanje teh pogojev ob izpolnjenjem predpogoju, da je ponudnik storitev banka. Najbolj smotrna bi bila enotna regulacija obvladovanja tveganj in nadzor nad ponudniki različnih storitev, ki bi to upoštevala.

32

4.2. Obvladovanje tveganj

Obvladovanje tveganj je proces ocenjevanja, upravljanja s tveganji in njihovega spremljanja, ki ga lahko opredelimo kot sistem, ki vsebuje naslednje aktivnosti (povzeto po Bertoncelj; 2002, str. 18 in Anko, 2002, str. 4-5): a) ocenjevanje tveganj:

identifikacija, strukturiranje tveganj; merjenje tveganj: upoštevane morajo biti vse vrste tveganja (redki dogodki s

katastrofalnimi posledicami, pogosti dogodki z manjšimi posledicami); analiziranje tveganj.

b) upravljanje s tveganji: nadzor nad tveganji: potrebno je vzpostaviti primerne protiukrepe za zmanjševanje

tveganj; delno prenašanje tveganja na druge subjekte (npr. udeležence); sprejetje ostanka tveganja.

c) spremljanje tveganj: namestiti je potrebno učinkovit informacijski sistem, ki lahko pokaže trenutno raven tveganja in potencialne pomanjkljivosti trenutnih postopkov.

Obstajajo različne metode identifikacije tveganj, sistemi za upravljanje s tveganji in njihovo spremljanje, katerih predstavitev pa ni namen te naloge (glej npr. Chadwick, 2002 in SIST ISO 17799, 2003). Identificiranje ranljivosti in možnih ogrožanj ter oblikovanje ustreznih kontrol je pomembno za vzpostavitev ustreznega sistema obvladovanja tveganj in varovanja informacij. Podjetje lahko k obvladovanju tveganj pristopi že, ko se začne ukvarjati z novimi storitvami, ali pa kasneje z namenom, da oceni obstoječe stanje, ki je posledica dotedanjih aktivnosti. Če se omejimo na sisteme mobilnega plačevanja, menimo, da je potrebno k obvladovanju tveganj pristopiti preden sistem doseže kritično maso, saj so lahko posledice uresničenja katere izmed groženj velike, tako v smislu finančne škode kot tudi ugleda. Na podlagi preučevanja obstoječih sistemov mobilnega plačevanja, predvsem slovenskega sistema Moneta, v nadaljevanju opisujemo nekaj tveganj, za katera ocenjujemo, da se lahko pojavijo v sistemu mobilnega plačevanja. Različni potencialni ponudniki, ki smo jih predstavili v drugem poglavju, lahko zavzamejo eno ali več izmed naslednjih vlog: izdajatelj, pridobitelj, ponudnik blaga, storitev in vsebin, ponudnik mobilnega omrežja. Od tega je tudi odvisno, katera tveganja se bodo pojavila in v kakšni meri. Tveganja, ki so jim udeleženci izpostavljeni, nastajajo pri posameznih akterjih in jih v vsakem plačilnem sistemu, tudi v mobilnem, v osnovi razdelimo na tri osnovne vrste, ki jih v nadaljevanju podrobneje obravnavamo (Anko, 2002, str. 7): 1. finančna tveganja:

poravnalno tveganje, likvidnostno tveganje, kreditno tveganje,

2. operativna tveganja: organizacijska tveganja, tehnično-tehnološka tveganja,

3. tveganja goljufij, zlorab, sabotaž.

33

4.2.1. Finančna tveganja Finančna tveganja v plačilnem sistemu definiramo kot verjetnost, da se pričakovani denarni pritoki ne bodo udejanjili oz. da se ne bodo udejanjili v pričakovanem obsegu ali v pričakovanem trenutku (Anko, 2002, str. 7). Med finančna tveganja sodijo poravnalno (likvidnostno in kreditno) ter sistemsko tveganje. Ozko gledano sta finančni tveganji samo likvidnostno in kreditno, ki skupaj tvorita poravnalno, njuna širitev na več udeležencev v plačilnih sistemih (bank, mobilnih operaterjev) pa pomeni sistemsko tveganje (Anko, 2002, str. 7). S številom različnih udeležencev se ta tveganja povečujejo. S tem pa se povečuje tudi potreba po bolj sofisticiranih načinih obvladovanja finančnih tveganj (npr. oblikovanjem rezervnih skladov).

4.2.2. Operativna tveganja Bistvo varnosti v elektronskem in mobilnem poslovanju je preprečevanje nepooblaščenega zmanjševanja vrednosti virov (Jerman Blažič, 2001, str. 100). Kot vire v sistemu mobilnega plačevanja lahko razumemo vse zaupne podatke, kot so npr. na primer podatki o uporabnikih in ponudnikih sistema, ki omogočajo uporabo sistema, osebni podatki uporabnikov, programska in strojna oprema, ki je povezana v omrežje in omogoča delovanje sistema za mobilno plačevanje. Ti viri imajo za njihove lastnike določeno vrednost, nevarnosti, ki pretijo tem virom, možne ranljivosti ter napade oz. načine realizacije groženj in njihove učinke na vire (Jerman Blažič, 2001, str. 100). Izpostavljeni so določenim operativnim tveganjem. Operativno tveganje pomeni tveganje neposredne ali posredne izgube, ki nastane zaradi pomanjkljivosti ali napak pri delovanju procesov, sistemov ali ljudi (Mohorič, 2002, str. 5). Operativna tveganja se nanašajo na potencialne izgube, do katerih lahko pride zaradi znatnih pomanjkljivosti v zanesljivosti, celovitosti in zaupnosti podatkov ali sistema. V naši raziskavi za operativna tveganja uporabljamo delitev na organizacijska tveganja, ki so povezana s človeškim dejavnikom v najširšem smislu, in na tehnično-tehnološka tveganja, ki so povezana z informacijskim sistemom samim (Anko, 2002). Tehnično-tehnološke tveganja se tako nanašajo na strojno opremo, komunikacije in programsko opremo. Organizacijska tveganja pa razumemo kot tveganja, ki so povezana s procesi razvoja, implementacije, vzdrževanja sistema in operativnega izvajanja procesov plačevanja in podpore plačevanju. Iz Gillinghamovega kataloga operativnih tveganj (2002) smo tako na podlagi značilnosti sistema za mobilno plačevanje poskušali izločiti tiste ranljivosti, ki jim je izpostavljen sistem za mobilno plačevanje. Na sliki 6 smo prikazati ranljivosti tega sistema, najbolj verjetna ogrožanja in navzven vidne posledice, do katerih bi lahko prišlo, v primeru uresničenja groženj. Ta tveganja so v bistvu lastna vsem informacijskim sistemom, ne samo mobilnemu plačilnem sistemu. V kolikor informacijski sistem ni ustrezno razvit, implementiran, vzdrževan in se procesi ne izvajajo v skladu z predpisanimi postopki, lahko pride do uresničitve katere izmed groženj, ki so navedene.

34

Slika 6: Razčlenitev operativnih tveganj v sistemu mobilnega plačevanja

Vir podatkov: Gillingham, 2002.

35

Pri delovanju sistema se zato lahko zgodijo eksterne in interne napake pri uporabi: npr. izguba podatkov in dokumentacije, izpad delovanja sistema, nezanesljivo delovanje sistema, napake v procesiranju transakcij, napake v delovanju sistema (BIS, 1998, 4-6). Na Sliki 6 so zapisane s sivo barvo. V kolikor ranljivosti niso prepoznane in odpravljene, lahko pride tudi do eksternih in internih zlorab13. V poglavju 4.2.3 bomo tveganja zlorab, ki so specifična za mobilno plačevanje podrobneje opredelili. Poenostavljeno gledano se lahko kot posledice uresničenja groženj, ne glede na pojavno obliko mobilnega plačilnega sistema, v svoji končni in navzven vidni obliki pojavljajo kot finančna škoda, izguba ugleda, izguba zaupanja uporabnikov in pravne posledice v obliki civilnih tožb in kazenske odgovornosti (Dahlberg, Mallat in Oorni, 2004). Skupno vsem tem tveganjem je, da povečujejo operativno delo in s tem zmanjšujejo učinkovitost in uporabnost sistema. Povzročajo nezadovoljstvo pri uporabnikih in ponudnikih storitev. Ponudnik mobilnega plačevanja mora zato razviti primeren načrt za obvladovanje tveganj in minimiziranje posledic, ki izhajajo iz uresničenja posameznih groženj, ki bi lahko ovirali zagotavljanje storitve mobilnega plačevanja. Za operativna tveganja je potrebno sprejeti ustrezne ukrepe, s katerimi jih obvladujemo. Procesi in sistemi morajo biti ustrezno dokumentirani, za njihovo izvajanje morajo biti zagotovljeni ustrezni kadri in ustrezen nadzor nad fizičnim in logičnim dostopom, ter vzdrževanjem okolja in infrastrukture. Za posamezne ranljivosti je potrebno vzpostaviti ustrezne varnostne ukrepe in kontrolne postopke. Vire je potrebno pred grožnjami zaščititi. Sistemi in viri morajo biti zaščiteni pred razkritjem, podatki pri prenosu ali med hranjenjem pa pred nepooblaščenimi spremembami. Uporabniki storitev pričakujejo, da bodo storitve stalno prisotne in na volji, zato je potrebno zagotoviti tudi razpoložljivost in stabilnost teh storitev (Jerman Blažič, 2001, str. 100). Učinkovito obvladovanje pa je mogoče doseči z uporabo katerega od standardov (npr. ISO 17799). Osnovna organizacijska načela za obvladovanje tveganj pa bi lahko povzeli tudi iz Risk Management Principles for Electronic Banking and Electronic Money Activities (BIS, 1998) in Security Guidelines for Electronic Banking (ECBS, 2004) v naslednjih nekaj točkah. Plačilni posrednik oz. ponudnik mobilnega plačevanja (banka ali mobilni operater) mora:

vzpostaviti učinkovit nadzor nad tveganji, povezanimi z mobilnim plačevanjem, vključno z vzpostavitvijo varnostne politike in kontrol za obvladovanje teh tveganj;

vzpostaviti nadzor nad upravljanjem odnosov z zunanjimi partnerji in drugimi zunanjimi sodelavci, ki sodelujejo pri opravljanju mobilnega plačevanja.

zagotoviti, da je vzpostavljena primerna delitev funkcij in segregacija pooblastil pri delu z mobilnim plačilnim sistemom, podatkovnimi bazami in aplikacijami.

zagotoviti ustrezne kontrole avtorizacije in dostopnih pravic do mobilnega plačilnega sistema, podatkovnih baz in aplikacij.

zagotoviti ustrezne informacije na svojih spletnih straneh, ki potencialnim strankam omogočajo, da se poučijo o pravnem statusu ponudnika in njegovi identiteti, preden začnejo opravljati transakcije.

zagotoviti ustrezne ukrepe za zagotavljanje zasebnosti potrošnika v skladu z zakonodajo, ki ureja področje zagotavljanja storitev.

razpolagati z učinkovitimi procesi načrtovanja kapacitet in neprekinjenega poslovanja. 13 Na sliki označene s črno barvo.

36

Za vse zgoraj navedene ukrepe je pomembno da ponudnik mobilnega plačevanja pozna poslovne procese in vanje vgradi ustrezne kontrole. Izhajajoč iz tega smo za Moneto oblikovali predlog procesnega modela. Opravljanje transakcij prek Monete zajema veliko število različnih področij tako v družbi Mobitel kot tudi v NKBM, poleg tega pa je vpletenih veliko zunanjih sodelavcev. Z vidika družbe Mobitel kot celote je Moneta eden izmed procesov zaračunavanja. Kot glavni proces smo definirali Posredovanje plačil Moneta. Glavni proces smo razdelili na procese podprocese in pomožne procese. Podprocesi predstavljajo obvladovanje razvoja sistema Moneta kot celote. Sem sodi obvladovanje razvoja procesnega centra, prek katerega se izvajajo vse transakcije, obvladovanje razvoja posameznih kanalov, to je postopke za priključitev novih kanalov plačevanja (terminali, avtomati, internet, wap) na procesni center. Pomembni so tudi postopki za pridobivanje novih ponudnikov in procesiranje samih plačil. Proces posredovanja plačil Moneta pa sestavlja tudi vrsta drugih pomožnih procesov, ki pomembno vplivajo na delovanje sistema (vzdrževanje informacijske podpore, kompetentnost kadrov), na hitro reagiranje na težave, ki se pojavljajo v sistemu (npr. reševanje reklamacij, obvladovanje finančnih tokov) in skrb za naročnike ter zagotavljanje ustreznih informacij, ki bistveno pripomorejo k povečanju zaupanja uporabnikov v sistem Moneta (tržno komuniciranje in odnosi z javnostmi). Na Sliki 7 prikazujem le grobo shemo poslovnih procesov posredovanja plačil Moneta, kot smo jo oblikovali.

Slika 7: Poslovni procesi Moneta

Vir: Lastno delo.

Posredovanje plačil Moneta

PonudnikiUporabniki

Vir: Lastno delo. Na podlagi ocenjenih identificiranih tveganj v okviru procesov in v povezavi z ranljivostjo informacijskih sredstev je družba Mobitel v te procese vgradila: a) organizacijske kontrolne postopke in pri tem upoštevala segregacijo pooblastil ter ustrezen nadzor nad zunanjimi izvajalci in b) ocenila ustreznost uporabljenih varnostnih mehanizmov.

37

4.2.3. Tveganja zlorab Zlorabo v mobilnem poslovanju definiramo kot nameren, navadno prikrit nepooblaščen oz. neupravičen dostop do mobilnega omrežja oz. uporabe mobilnih storitev, z namenom okoriščanja in oškodovanjem ponudnika teh storitev. Grožnje, ki iz tega tveganja izhajajo se lahko uresničijo kot: prisluškovanje komunikacijskemu kanalu in prestrezanje informacij, ponarejanje informacij, pretvarjanje, nepooblaščena uporaba virov, zanikanje sodelovanja oz. onemogočen (Jerman Blažič, 2001, str. 100). Do zlorabe lahko pride znotraj ali zunaj operaterjevega omrežja, pogosto pa je splet obojega. Telekomunikacijske prevare se ocenjujejo na 22 milijard USD letno in letno porastejo za 2 milijardi USD (18 milijard fiksno omrežje in 4 milijarde mobilno omrežje). Konvergenca govornih in podatkovnih komunikacij, ki jo spodbuja visoka rast uporabe mobilnih telefonov in interneta, je podelila obravnavi zlorab visoko prioriteto na seznamu večine telekomunikacijskih operaterjev. Pojav elektronskega in mobilnega trgovanja pa problem še povečuje. Analitiki ocenjujejo veliko rast elektronskega trgovanja v naslednjih treh letih, pri čemer se pričakuje, da bo že okoli 40% vseh elektronskih transakcij izvedenih z mobilnim telefonom ali dlančnikom. Možne oblike zlorab, s katerimi se srečujemo pri mobilnem plačevanju in mobilnem trgovanju, obsegajo zlorabe, povezane z varnostnimi luknjami v samem plačilnem modelu (sistemu) kot tudi v omrežju, ki omogoča prenos podatkov. Zlorabe, do katerih lahko pride v tem okolju tako razdelimo na specifične za mobilni telefon, mobilno omrežje in sam proces plačevanja, to pomeni na sredstvo, komunikacijo in proces.

4.2.3.1. Mobilni telefon kot predmet zlorabe Mobilni telefon kot predmet zlorabe lahko obravnavamo z več vidikov (Nambiar in Lu, 2004, str. 13 - 14):

1. z vidika fizične kraje mobilnega telefona; 2. z vidika navidezne kraje mobilnega telefona, ki jo lahko naprej delimo na zlorabo

uporabe storitve in kloniranje.

Kraja ali izguba mobilnega telefona vodi tudi v izgubo plačilnih sredstev, ki so spravljena v mobilnem telefonu. Možen vir problemov zlorabe izhaja iz dejstva, da se uporabniki običajno ne zavedajo dovolj, da mobilni telefon predstavlja tudi plačilno sredstvo. Pomembna obramba pred zlorabami ukradenih telefonov ostaja zato še vedno spodbujanje varnostne zavesti pri uporabnikih in uporaba močne dvostopenjske identifikacije. Zgolj razpolaganje z mobilnim telefonom ne bi smelo zadostovati za omogočanje plačevanja.

Z vidika navidezne kraje mobilnega telefona govorimo o zlorabi uporabe storitve in kloniranju telefona. Zloraba uporabe storitve nastane s pridobitvijo dostopa do storitve z napačno identiteto (prevzem identitete) in brez namena plačila (Nambiar in Lu, 2004, str. 14). Kloniranje pa je popolna duplikacija mobilne identifikacije. Klonirane telefone je mogoče identificirati z analizo vzorcev. Ko naročnikov telefon odstopa od svoje normalne aktivnosti, sproži alarm v sistemu za preprečevanje zlorab. Analitik potem preveri, ali je bila stranka žrtev zlorabe. Detekcija klonov temelji na »preveč lokacijah« in »nemogočih lokacijah«. Telefon ne more opravljati klica iz ene lokacije in se poskušati registrirati v drugi (Nambiar in Lu, 2004, str. 14 - 15).

38

4.2.3.2. Zloraba mobilnega omrežja Skupno vsem mobilnim plačilom je delovanje mobilnih telefonov v mobilnem omrežju. Omrežje kot tako povzroča varnostne grožnje. Šifriranje v GSM-ju ni tako močno kot v fiksnem in dopušča prestrezanje podatkov med prenosom. Podatke je mogoče prestreči tudi z lažno bazno postajo, ker je pri GSM avtentikacija enosmerna (omrežje se ne avtenticira mobilnemu telefonu) (Pihlajamäki, 2004). Mobilno omrežje je ranljivo prav zaradi svojih lastnosti: odprte, dinamično spreminjajoče se omrežne topologije, pomanjkanja centraliziranega spremljanja in jasne obrambne linije (Nambiar in Lu, 2004, str. 15). Težav mobilnega omrežja, ki temelji na evropskem standardu GSM, ni lahko popraviti. Obstaja več tehnik za detekcijo in preprečevanje vdorov v mobilno omrežje (npr. šifriranje). Detekcijo vdorov lahko v grobem razdelimo v dve kategoriji glede na model vdora:

a) zaznavanje »napačne« uporabe b) zaznavanje anomalij

Pri zaznavanju napačne uporabe gre za prepoznavanje napadov v preteklosti zaznanih vdorov v obliki vzorcev in spremljanje pojavljanja teh vzorcev (npr. poskušanje branja gesel). Zaznavanje anomalij temelji na oblikovanju normalnega profila za vsakega uporabnika in uporabi zadosti velikega odstopanja od tega profila za predvidevanje možnih vdorov (Nambiar in Lu, 2004, str. 15). Preprečevanje vdorov pa temelji na vzpostavljanju navideznih zasebnih omrežij (VPN). Za zaščito informacijskih sistemov, ki temeljijo na GSM tehnologiji, je potrebno vzpostaviti VPN na vsaki vstopni točki v notranja omrežja. VPN je v osnovi zasebna povezava med dvema strežnikoma, ki izmenjujeta zasebne podatke prek javnega omrežja, npr. Interneta. VPN tehnologija omogoča podjetju prek Interneta razširiti svoje mrežne storitve oddaljenim uporabnikom, podružnicam in partnerskim podjetjem. Z drugimi besedami, VPN spremeni Internet v simulirana zasebna širokopasovna omrežja (WAN). VPN-ji omogočajo tudi, da lahko zaposleni oddaljeno dostopajo do strežnikov svojih podjetij (Kellerman, 2002).

4.2.3.3. Zloraba plačilnega sistema

Različne oblike zlorabe se lahko pojavijo tudi zaradi varnostnih lukenj v samem plačilnem modelu. Zlonamerne osebe lahko občutljive informacije poberejo dobesedno iz zraka. Ogrožanja vključujejo infekcijo mobilnih naprav z virusi, uporabo PIN-ov in gesel, ki so lahko uganljiva, možnost kraje SMS sporočil ipd. Zahteve za zaščito mobilnih transakcij so podobne tistim za zaščito transakcij, ki se opravljajo prek fiksnega omrežja. Občutljivi podatki morajo biti med prenosom zavarovani. Do zlorab lahko pride v različnih fazah izvajanja transakcije. Transakcije pa se v posameznih mobilnih plačilnih sistemih temeljijo na različnih tehnologijah in postopkih, zato se tudi različno izvajajo. Omenimo na tem mestu le nekatere izmed postopkov, pri katerih lahko pride do zlorabe, ne glede na mobilni plačilni sistem.

39

Do zlorabe lahko pride že v fazi identifikacije. Identifikacija je proces povezovanja posameznika z njegovo identitete, overjanje te identitete pa je lahko šibko ali močno. Uporabnik se z mobilno napravo, številko telefona ali številko kreditne kartice identificira, za overjanje identitete pa uporabi PIN oz. osebno kodo. V tem primeru govorimo o t.i. šibkem preverjanju identitete. Ta postopek je lahko tarča zlorab zaradi možnosti izgube kartice oz. uporabe gesla s strani zlonamernih oseb. Nambiar in Lu (2004) predlagata, da namesto, da se shranijo vse števke PIN-a v mobilno napravo, se del tega shrani v oddaljeno napravo v omrežju. Verifikacija PIN-a tako vključuje mobilno napravo in oddaljeno napravo, vsaka pa preverja določen del PIN-a (dvosmerno preverjanje). Če se za overjanje identitete uporabijo kriptografski mehanizmi govorimo o t.i. močnem overjanju identitete (npr. z digitalnim podpisovanjem). Ta način je za uporabnika bolj prijazen, saj ni potrebno vtipkati posebnih gesel in kod vsakič, ko želi opraviti plačilo (Nambiar in Lu, 2004). Možnost zlorabe in resnost posledic sta odvisna tudi od tega, kateri podatki o uporabniku in plačilni podatki so shranjeni na telefonu in kateri ne. V primeru, da se veliko osebnih podatkov in podatkov oz. aplikacij za izvajanje transakcij nahaja na telefonu, so ti podatki bolj ranljivi že zaradi velikega števila različnih telefonov z različno programsko opremo in različnih načinov varovanja. Če so plačilne aplikacije in podatki o uporabniku za plačevanje, shranjene v telefonu, niso nujno varno shranjene. Podatki so ranljivi zaradi obstoja zlonamerne programske kode, kot so npr. virusi, ki bi lahko bili sposobni ustvarjanja neavtoriziranih kopij PIN-a ali osebnega gesla, ko ga uporabnik enkrat uporabi za overjanje identitete pri ponudniku plačilnih storitev. Zato je potrebno razmišljati tudi o različnih možnostih okužb mobilnih telefonov z virusi. Za obrambo pred virusi obstajajo sicer protivirusni programi, vendar pa je ta obramba odvisna od ravni varnostne zavesti vsakega uporabnika in z njo je potrebno ščititi vsako mobilno napravo posebej. Če mobilna naprava ni zaščitena pred virusi, bi zlonamerna programska oprema lahko podatke samodejno uporabila za zlonamerne transakcije. Za preprečevaje te vrste zlorab je potrebno omejiti dostop do aplikacij, ki so naložene na telefonu, do občutljivih podatkov, shranjenih v mobilnem telefonu s sistematičnim zanikanjem, pošiljanjem potrditvenih obvestil uporabniku in protivirusno opremo mobilnih naprav. Eden izmed možnih načinov preprečevanja oz. vsaj zmanjševanja zlorabe pri mobilnem plačevanju je uporaba enkratnih gesel, ki se pošiljajo po SMS-u. Avtentikacijski strežnik odpošlje sporočila v mobilno omrežje s pomočjo SMS centra. V kolikor je SMS center ranljiv in tako dostopen navzven, obstaja nevarnost, da bi kdo prestrezal sporočila. Prestrezanje sporočil je vir masovnih napadov. V primeru enkratnih gesel se tveganje zmanjša na zgolj eno transakcijo. Druga možnost za zmanjševanje zlorab pa je v tem, da se na telefonu (oz. SIM kartici) ne shranjujejo podatki o uporabniku in plačilni podatki, ampak se vsi relevantni podatki shranjeni v procesnem centru. Prek mobilnega omrežja se tako pošiljajo najbolj nujni podatki (v zaščiteni obliki). Za overjanje identitete pa se uporablja močna identifikacija (WIM ali USIM kartico shranimo certifikat, ki omogoča digitalni podpis). Zmanjševanje teh tveganj po Centeno (2002, str. 19) otežuje tudi nezainteresiranost ponudnikov blaga in storitev za velika vlaganja v varnost rešitev za mobilno plačevanje. Vlaganje v odpravljanje vseh tveganj zahteva namreč veliko denarnih sredstev, ki pa z obsegom plačil oz. verjetnostjo pojava škodnega dogodka niso upravičena. Zato je še vedno eden pomembnejših naknadnih varnostnih ukrepov oz. ukrepov za zmanjševanje posledic škodnih dogodkov omejevanje odgovornosti uporabnikov.

40

5. ZAUPANJE UPORABNIKOV V MOBILNO PLAČEVANJE

Vsi doslej predstavljeni vidiki obvladovanja poslovnih in tehnoloških tveganj sami po sebi ne pomenijo nič, če pri strankah (uporabnikih in ponudnikih) ne izzovejo pripravljenosti uporabiti sistem mobilnega plačevanja. V tem podpoglavju analiziramo vlogo mehkih sredstev zagotavljanja varnosti. S psihosocialnega vidika pojmujemo ta vidik varnosti kot zaupanje. Ta pa ne odraža nujno dejanske stopnje varnosti. Zaupanje bi lahko definirali kot uporabnikovo pripravljenost sprejeti tveganje izgube časa, denarja in osebnih podatkov v situaciji, kjer je prisotna določena stopnja tveganja (Centeno, 2000, str. 23; povzeto po Nielsen Norman Group, 2000). Določeno je z ravnjo zaznanega tveganja, pomembnostjo cilja, ki ga želimo doseči (koristi, dodana vrednost), in pripravljenostjo posameznika, da sprejme tveganje. Vendar pa samo povečanje ravni zaupanja uporabnikov ne bo nujno povečalo števila nakupov uporabnika. Potrebno je zadostiti tudi drugim potrebam uporabnika, da bi opravil nakup, kot so npr. razpoložljivost privlačnega blaga, storitev ali vsebin. Potreba po zaupanju je povezana s ponudnikom blaga, storitve ali vsebine, ki omogoča tovrstno plačevanje. Dahlberg, Mallat in Öörni (2003) v svoji raziskavi o sprejemljivosti mobilnih plačil s strani uporabnikov ugotavljajo, da imajo več zaupanja v rešitve ali sisteme mobilnega plačevanja najstniki in starši majhnih otrok kot druge skupine uporabnikov. Zanimiva je njihova ugotovitev, da razlike v stopnji zaupanja niso povezane s posamezno skupino uporabnikov, ampak osebnimi značilnostmi. V anketi so bili izpostavljene naslednje vrste varnostnih tveganj, ki vplivajo na njihovo zaupanje v proces mobilnega plačevanja.

a) Nepooblaščena uporaba: anketiranci so izrazili zaskrbljenost, da bi nekdo lahko plačal z ukradenim ali izgubljenim mobilnim telefonom.

b) Napake pri plačevanju: Po mnenju anketirancev so potencialne napake nadaljnji

vidik potencialnih tveganj. Pripisujejo jih tako plačilnemu sistemu kot tudi svojim napakam pri uporabi. Običajna skrb je povezana s tem, ali bo njihov račun res obremenjen s pravim zneskom. Zaradi napak v plačilni transakciji pa lahko pride tudi do podvajanja plačil.

c) Pomanjkanje dokazov o plačilu: anketiranci so videli težave v sledenju porabi glede

na to, da za večino teh transakcij ne obstajajo potrdila o plačilu. Poleg tega pa brez potrdila o plačilu kupec nima dokaza, da je res opravil plačilo.

d) Nejasnost transakcij: anketiranci čutijo pomanjkanje kontrole pri plačevanju s

telefonom. Niso prepričani, ali je bilo plačilo izvedeno ali ne, in ali jim je bilo plačilo zaračunano ali ne. Zagotavljanje povratne informacije uporabnikom med transakcijo in učinkovita dokumentacija po zaključku transakcije lahko zmanjša negotovost povezano z mobilnimi plačili;

41

e) Vprašanja zasebnosti: nekateri anketiranci niso pripravljeni razkriti svojih osebnih podatkov ponudnikom mobilnega plačevanja. Skrb je povezana s tem, da se njihovi nakupi spremljajo in da bodo na ta način začeli dobivati veliko reklam.

f) Zanesljivost mobilnih naprav in mobilnega omrežja: anketiranci smatrajo mobilne

naprave in mobilno omrežje kot nezanesljivo. Po njihovem mnenju obstaja bojazen, da se sprazni baterija ali prekine omrežna povezava prav med izvajanjem transakcije.

Avtorje (Dahlberg, Mallat in Öörni, 2003) je nadalje zanimalo, kako zaupajo ponudnikom mobilnega plačevanja. Odgovori so pokazali jasne razlike v zaupanju posameznim ponudnikom mobilnega plačevanja kot tudi trgovcem. Anketiranci najbolj zaupajo bankam in tudi velikim mobilnim operaterjem. Nekateri so menili, da so tudi kartični sistemi in domače trgovske verige vredni zaupanja. Majhni mobilni operaterji in drugi manjši ponudniki ne veljajo za takšne. Potrebno je omeniti, da so Dahlberg, Mallat in Öörni (2003) na podlagi primerjav z anketami v preteklih letih ugotovili, da se število in tip ponudnikov, ki jim ljudje zaupajo, povečuje. V letu 2001 so zaupali le bankam. Z zaupanjem glede na tip ponudnika pri Moneti ne vidimo težav, saj sta tako Mobitel kot NKBM ugledni družbi, ki v javnosti uživata zaupanje uporabnikov. Pri ugotavljanju, kakšno je zaupanje v trgovce, se je pokazalo, da je zaupanje v večja in ugledna podjetja večje kot v majhne in neznane trgovce. S konceptom zaupanja je povezana tudi zanesljivost. Če zaupanje definiramo kot pričakovanje uporabnika, da se bodo stvari dobro iztekle, je zanesljivost prepričanje uporabnika, da četudi bodo šle stvari narobe, se jih da popraviti (Centeno, 2000, str. 23; povzeto po Pichler, 2000). Kakšna so sredstva za oblikovanje zaupanja in prepričanja v zanesljivost?

5.1. Sredstva za oblikovanje uporabnikovega zaupanja Pri oblikovanju meril in sredstev za povečanje zaupanja izhajajmo iz cilja, ki je dvoplasten (Centeno, 2000, str. 23):

spodbuditi potencialne uporabnike k prvemu nakupu, spodbuditi obstoječe kupce k ponovnemu nakupu.

Na podlagi tega lahko ločimo dve vrsti zaupanja (Centeno, 2000, str. 23):

primarno ali začetno zaupanje, ki omogoči, da bodo uporabniki kupili prvič in sekundarno zaupanje, ki vpliva na vzpostavitev dolgoročnega odnosa, ki omogoča, da

bo uporabnik še naprej kupoval. Centeno (2000, str. 24) ugotavlja, da večje število dejavnikov igra pomembno vlogo pri oblikovanju začetnega zaupanja. S plačevanjem in njegovo varnostjo povezani dejavniki so naslednji:

razpoložljivost alternativnih oblik plačevanja z različnimi stopnjami tveganja za uporabnike (plačilo po povzetju, kreditna kartica ipd),

42

uporaba varnostnih mehanizmov, natančnost in nazornost opisa plačilnih postopkov

Pomembno je, da se po prvem nakupu to zaupanje ohrani s pozitivno uporabniško izkušnjo, ki spodbuja nadaljnjo uporabo. Pozitivno izkušnjo bomo ohranili z uporabo dobre poslovne prakse in zagotavljanjem orodij in postopkov za učinkovito reševanje potencialnih težav. S plačevanjem povezane dobre poslovne prakse so (Centeno, 2000, str. 25):

zagotavljanje informacij o načinih plačila, stroških, popustih in časovnih obdobjih obračunavanja;

zagotavljanje, da se naročila preverjajo in da bodo tako sumljiva naročila morda zavrnjena (velja le za internetno nakupovanje);

zagotavljanje informacij, da bo v primeru pojavljanja sumljivih transakcij plačilno sredstvo onemogočeno;

obveščanje uporabnikov o varnostni politiki glede ravnanja z njihovimi osebnimi podatki in podatki o transakcijah;

obveščanje uporabnikov o standardih tehnoloških sredstev za zagotavljanje avtentičnosti in zaupnosti finančnih transakcij in plačil;

zagotavljanje (on-line) dostopa do sistema reklamacij, ki je pravičen, učinkovit, transparenten.

Uporabnike je potrebno osvestiti, da mobilni telefon ali druge mobilne naprave niso namenjene več samo klicem, ampak je z njimi mogoče plačevati. Zato jih morajo varovati kot varujejo svoje kreditne kartice ali gotovino. Zavedati se moramo, da zaznano ali dejansko pomanjkanje varnosti in zanesljivosti specifičnih mehanizmov, sistemov ali plačilnih sredstev lahko vodi v izgubo zaupanja in posledično do bojkota uporabnikov. Če obstajajo tržne niše in situacije, v katerih ni drugih plačilnih možnosti (zaradi monopolistične tržne situacije), lahko takšna izguba zaupanja celo blokira trgovanje. Tudi, če se pojavi alternativa, je uporabniki morda ne bodo hoteli uporabiti zaradi prevelike podobnosti s tisto, ki je že izgubila ali sploh ni dobila njihovega zaupanja.

5.2. Omejevanje odgovornosti uporabnikov Za spodbujanje zaupanja uporabnikov v sistem je na eni strani sicer res pomembno, da se uporabniki zavedajo tveganj, in da je potrebno z mobilnim telefonom ravnati kot z denarnico, v kateri imajo spravljene kartice, gotovino ipd. Zmanjševanje tveganja zlorab zelo malo vlaga. Zato je na drugi strani za spodbujanje mobilnega plačevanja pomembno omejevati odgovornost uporabnikov. Ta bo odvisna od narave plačilnega instrumenta in pravnih določb med uporabnikom in ponudnikom plačilnega instrumenta. Neobvezujoče priporočilo Evropskih skupnosti (Recommendation concerning transactions by electronic payment instruments and in particular the relationship between issuer and holder, 1997) v šestem členu tako določa, da je odgovornost imetnika elektronskega plačilnega sredstva omejena:

a) 150 EUR v primeru izgube oz. tatvine, b) takoj potem, ko je uporabnik obvestil izdajatelja, prvi ni več odgovoren za škodo, ki

izhaja iz izgube ali tatvine plačilnega sredstva,

43

c) imetnik ni odgovoren v primeru, da je bil plačilni instrument uporabljen brez njegove fizične prezentacije ali elektronske identifikacije (instrumenta samega), ker uporaba zaupnega gesla ali drug podoben dokaz identitete sam po sebi ne zadostuje za ugotovitev imetnikove identitete.

Še posebej pomembna je točka c). To pomeni, da v primeru, ko sistem ne zagotavlja zadostne varnosti, vso odgovornost nosi izdajatelj.

5.3. Model oblikovanja zaupanja Doslej ugotovljeno v raziskavi bi lahko strnili v model zaupanja. V ta namen bomo za osnovo uporabili podoben model, ki ga je na podlagi raziskave med uporabniki za mobilno trgovanje oblikovala skupina avtorjev Siau, Sheng and Nah (2003). Na podlagi dosedanjih ugotovitev sem ga prilagodila za mobilno plačevanje. Povezavo ciljev, ki izhajajo iz osnovnega cilja »doseči zaupanje uporabnikov v sistem mobilnega plačevanja« in sredstev, s katerimi te cilje dosegamo, prikazujemo kot mrežo dejavnikov na Sliki 8. Povezave med posameznimi cilji v mreži predstavljajo vzročno zvezo med sredstvi (pravna zaščita, obseg reguliranja, varnostnimi mehanizmi in tehnološke rešitve) za dosego in osnovnimi cilji (zanesljivostjo, uporabnostjo, zasebnostjo). Cilj uporabnost mobilne naprave je v precejšnji meri v domeni proizvajalcev mobilnih telefonov, na kar pa imajo vpliv le večji operaterji. Mobitel pa lahko doseže uporabnost mobilne narave z oblikovanjem uporabniškega vmesnika za mobilno plačevanje, ki bo uporabniku omogočal preprosto uporabo in bo lahko berljiv. Zanesljivost mobilnega plačevanja je mogoče doseči z učinkovitim obvladovanjem operativnih tveganj, s čimer dosežemo, da je sistem za mobilno plačevanje stalno razpoložljiv. To pa še ne zadošča. Na zanesljivost vpliva tudi pokritost mobilnega omrežja. Če sklenemo pogodbo s trgovcem, kjer ni zadostne pokritosti s signalom za izvajanje transakcij na Moneti Avtomati in Moneti Terminali, bi to v očeh uporabnika zmanjševalo zaupanje v sistem mobilnega plačevanja, če bi bila njegova prva izkušnja pri plačevanju slaba. Na zaupanje je zato treba gledati celovito. Uporabnik želi tudi, da so njegovi podatki ustrezno varovani. Zato je uporabniku potrebno obveščati o politiki varovanja informacij, ki jo ima družba, ki ponuja tovrstne storitve. Na tem področju pa je pomembno sredstvo za doseganje ustreznega varovanja informacij tudi zakonodaja, ki jo morajo ponudniki izpolnjevati.

44

Slika 8: Sredstva in cilji zaupanja

Cilj: povečati zaupanje v mobilno plačevanje

Osnovni cilji

Certificiranost

Poud

nik

vseb

in, b

laga

in s

torit

evPo

nudn

ik m

obiln

ega

plač

evan

jaPr

oizv

ajal

ci m

obiln

ih te

lefo

nov

Točnost infomracij,

kakovost blaga

Vir: Siau, Sheng and Nah (2003, str. 87)

45

Naslednji pomemben cilj za dosego zaupanja je zagotavljanje varnosti mobilnih transakcij. Ukrepi in mehanizmi za doseganje tega cilja so bili predstavljeni deloma v petem poglavju. Bistveno na tem področju je, da zagotovimo ustrezen nabor teh mehanizmov in njihovo ustreznost periodično preverjamo. Pri tem je zelo pomembno, da ima uporabnik tudi »občutek«, da je sistem varen. To pomeni, da je potrebno varnost doseči tudi z določenimi psihološkimi mehanizmi (npr. omogočiti uporabniku omejevanje dolžine seje ipd.). Sistem mobilnega plačevanja pa je vsekakor pomembno povezan tudi s ponudniki, ki omogočajo plačevanje prek tega sistema. Ponudnik mobilnega plačevanja mora torej zagotoviti, da mobilno plačevanje omogočajo ugledni ponudniki, najbolje takšni, ki so tudi »fizično prisotni«. To je pomembno predvsem za primarno zaupanje. Sekundarno zaupanje pa je seveda odvisno od preteklih izkušenj s ponudnikom, in sicer ne samo z načinom plačila ampak tudi s kakovostjo produktov, ki jih ponudnik ponuja (torej tudi od kakovosti blaga in storitev). Avtorji Siau, Sheng and Nah (2003) so ugotovili, da so predvsem s tehnologijo povezani dejavniki še vedno zelo pomembni za zaupanje v mobilno plačevanje, in sicer zaradi »nezrelosti« mobilne tehnologije in edinstvenosti uporabniških vmesnikov. Kaže, da je tehnologija še vedno glavna ovira zaupanja in večje uporabe mobilnega plačevanja. Po avtorjih Dahlberg in Tuunainen (2004) veliko razvijalcev, ki izdelujejo tehnološke rešitve, izhaja predvsem iz pogleda tehnološkega determinizma. V skladu s tem pogledom je razvoj tehnologije vnaprej določen in človeška izbira, kako, kje in kdaj uporabiti tehnologijo, naj bi igrala manjšo vlogo. Menimo, da morda prav zaradi tega potencialni ponudniki mobilnega plačevanja vedno znova ponavljajo iste napake pri razvijanju mobilnega plačevanja: nedoseganje kritične mase kot posledica pomanjkanja zaupanja, zanesljivosti in prevelike kompleksnosti sistema. Vendar pa se bo ob vedno večji konkurenci na trgu (elektronskih) plačilnih instrumentov potrebno za dosego zaupanja uporabnikov in posledično dosego kritične mase cilja vedno več ukvarjati tudi z zaupanjem uporabnikov. Zakaj? Na voljo je veliko različnih tehnologij, ki omogočajo plačevanje. Potrebno je izbrati in ponuditi prave, ki kar najbolj ustrezajo potrebam uporabnikov. Te potrebe so po Bradfordu (2003) pogosto odvisne od lokalnih okolij, kjer uporabniki živijo. Za nadaljnji razvoj sistema Moneta predlagamo, da se upoštevajo na Sliki 9 navedene kontrolne točke za doseganje zaupanja v mobilno plačevanje. Povzete so mreže sredstev in ciljev zaupanja v mobilno plačevanje (Slika 8), saj je najpomembnejši cilj sistema Moneta doseči kritično maso uporabnikov, to pa je mogoče doseči le z zadostnim zaupanjem uporabnikov.

46

Slika 9: Kontrolne točke zaupanja v mobilno plačevanje

Značilnosti ponudnika mobilnega plačevanja • Ugled • Sloves storitvene znamke • Varovanje zasebnosti uporabnikov • Zloraba uporabnikovih informacij

Tehnologija mobilnega plačevanja • Uporabniški vmesnik(i) za mobilno plačevanje • Dostopnost mobilnega plačevanja • Doseganje varnostnih storitev

Tehnologija mobilnega omrežja • Hitrost mobilnih povezav • Pokritost mobilnega omrežja • Preprostost vnosa in navigacije • Berljivost zaslona

Ponudnik blaga, storitev in vsebin • Ali je ponudnik prisoten tudi fizično? • Ugled ponudnika • Ugled njegovega blaga, storitev in vsebin

Zaupanje v mobilno plačevanje • Zanesljivost mobilnega

plačevanja • Uporabnost mobilne naprave

za plačevanje • Zasebnost uporabnikovih

podatkov • Varnost mobilnih transakcij • Zaupanja vrednost ponudnika

mobilnega plačevanja • Zaupanja vrednost ponudnika

blaga, storitev in vsebin • Kakovost blaga, storitve in

vsebine

Drugi dejavniki • Pravna ureditev in zaščita mobilnih uporabnikov • Pretekle izkušnje uporabnikov • Osveščenost uporabnikov

Vir: Lastno delo.

Izhodišče za prihodnje raziskave bi lahko bila podrobnejša razčlenitev teh kontrolnih točk in njihovo praktično preverjanje pred, ob in po uvajanju novih kanalov. Za zaupanje uporabnikov v sistemu Moneta je že danes oblikovanih nekaj ukrepov, ki posebno pozornost namenjajo prav zaupanju uporabnikov. Strnemo v naslednjih nekaj točkah:

natančnem in nazornem opisu plačilnih postopkov, ki naj se nahajajo na vseh prodajnih mestih;

zagotavljanju zadostnih informacij o načinih plačila, stroških, popustih in časovnih obdobjih obračunavanja (spletna stran www.moneta.si);

obveščanju uporabnikov o varnostni politiki glede ravnanja z njihovimi osebnimi podatki in podatki o transakcijah;

obveščanju uporabnikov o varnostnih storitvah in tehnoloških standardih za zagotavljanje avtentičnosti in zaupnosti finančnih transakcij in plačil;

zagotavljanju (on-line) dostopa do sistema reklamacij, ki je pravičen, učinkovit, transparenten;

omejevanju odgovornosti za uporabnike. Možnost za izboljšanje vidimo v zagotavljanju on-line dostopa do sistema reklamacij. Zaenkrat je sistem reklamacij dostopen samo prek klasičnih poti.

47

Zavedam se, da je potrebno v osveščanje uporabnikov neprestano vlagati. Pri osveščanju javnosti izhajamo predvsem iz tega, da naj ljudje mobilnega telefona ne posojajo drugim ljudem, ker utegnejo ti v njihovem imenu opraviti plačilo. Najbolj problematični so uporabniki, ki se ne zavedajo, da nosijo v rokah več kot le svoj mobilni telefon. Morebitno zlorabo utegnejo zaznati šele zelo pozno, ob prejemu računa. Uporabnikom, ki se tega tveganja zavedajo, moramo poskušati zbuditi zaupanje, da bo v primeru, da so žrtev zlorabe, izdajatelj prevzel odgovornost za neprava plačila. Predlagam, da se med mobilnimi uporabniki periodično izvaja tudi anketa, v kateri se bo preverjalo izpolnjevanje teh dejavnikov in ocenila stopnja zaupanja uporabnikov v sistem. Na podlagi tega pa bomo lahko definirali nove prijeme k spodbujanju zaupanja.

48

6. SKLEP

V raziskavi smo se ukvarjali z mobilnim plačevanjem kot načinom plačevanja prihodnosti in ga definiramo kot vsako transakcijo z denarno vrednostjo, ki je opravljena prek mobilnega telekomunikacijskega omrežja. Mobilni telefoni že danes dosegajo visoke penteracijske stopnje, uporabniki jih uporabljajo za vse več storitev in jih imajo vedno ob sebi. Poleg tega je na voljo vse več drugih mobilnih naprav, kot so dlančniki, prenosni in ročni računalniki, in bi jih prav tako bilo mogoče uporabiti za mobilno plačevanje. Regulatorjem in potencialnim novim ponudnikom se postavlja vprašanje ali lahko mobilno plačevanje ponujajo samo banke ali pa to smejo in zmorejo tudi drugi ponudniki (kot npr. mobilni operaterji). Danes nastajajo zametki novih sistemov, ki temeljijo na različnih mobilnih tehnologijah za omogočanje plačevanja, kjer ima pomembno vlogo mobilni telefon. V raziskavi smo pokazali, da je lahko mobilni telefon plačilni instrument, sredstvo za avtorizacijo plačila ali pa sredstvo za dostop do drugih plačilnih sredstev. Torej, mobilno plačevanje ima veliko pojavnih oblik. V raziskavi se nismo želeli omejiti na posamezno pojavno obliko (npr. plačevanje na prodajnih avtomatih, s SMS-i ipd.), ampak smo se dotaknili poslovnih in tehnoloških tveganj mobilnega plačevanja kot sestavnih delov vseh modelov in konceptov, ki obstajajo in nastajajo. Z vidika poslovnih tveganj nas je zanimalo predvsem, kdaj se novih ponudnikov plačilnih storitev (med katere sodijo mobilni operaterji in neodvisni novi ponudniki) odločijo za vstop na trg, ki ga že tradicionalno obvladujejo banke. Na podlagi značilnosti telekomunikacij, kot sektorja, ki nudi podporno omrežje za izvajanje mobilnih plačil in plačilnih sistemov, ki se praviloma ukvarja s ponujanjem plačilnih storitev, smo ugotovili, da sta ključna za uspeh mobilnega plačevanja povezljivost in odprt dostop do sistema, kar omogoča konkurenco ali pa sodelovanje akterjev na trgu. Poleg bank so mobilni operaterji tisti, ki jih smatramo za najbolj verjetne ponudnike storitev mobilnega plačevanja. Mobilni operaterji so v nasprotju z bankami pokazali večjo inovativnost in so gonilne sile razvoja na tem področju. Rešitve, ki trenutno obstajajo pa so preveč nepovezane, vsaka pokriva določene majhne segmente trga, ne obstaja pa celovita rešitev, ki bi omogočala doseganje kritične mase in popularizacijo mobilnih plačil. Tako banke kot mobilni operaterji imajo specifična znanja na svojih področjih, ki jih lahko sinergijsko združijo. Vsak lahko v razvoj vloži znanje, ki ga na določenem področju ima. Takšne povezave bank in mobilnih operaterjev se že pojavljajo, razvoj skupnih projektov pa otežujejo kompleksnost, različni jeziki partnerjev, izzivi tehnološke koordinacije (standardi in povezljivost). Spopasti se je potrebno s hitrim razvojem novih tehnoloških možnosti ter sisteme oblikovati tako, da so kar najbolj prilagodljivi v poslovnih strategijah in varnostih ukrepih. To pa je predvsem za banke, ki so bolj tradicionalno naravnane, precej težko. Čeprav obstaja potencial razvoja v mednarodnem smislu, so obstoječe plačilne strukture in navade uporabnikov poleg zakonodaje tiste, ki narekujejo dejanski razvoj in preprečujejo vstop novim ponudnikom. V tretjem poglavju smo v okviru ocenjevanja regulacijske politike na podlagi pregleda trga z vidika regulatorne ureditve ugotovili, da so novi ponudniki storitev, ki želijo vstopiti na trg mobilnega plačevanja v manj privilegiranem položaju od bank, kar spet predstavlja oviro za razvoj. Pregled tega področja kaže, da se pri razvoju mobilnega plačevanja srečujemo s podobno situacijo, kot smo se ob nastanku elektronskega denarja: centralne banke in drugi regulatorji so zaradi bojazni izgube nadzora nad razvojem sodobnih plačilnih instrumentov in posledic za bančni sektor, posegli po regulatornih instrumentih že v zgodnjih fazah razvoja.

49

Seveda pa lahko na regulacijsko politiko gledamo tudi z drugega vidika, in sicer kot na pospeševalca razvoja odprtih in povezljivih sistemov za mobilno plačevanje. Če pogledamo primer Monete, sta bila obstoječa zakonodajna ureditev in s tem povezana pravna negotovost, ali mobilni operater sme opravljati storitev mobilnega plačevanja tista, ki sta spodbudila razvoj takšnega sistema. Posledično ima Moneta možnost, da ob upoštevanju velikih naročniških baz Mobitela in komitentov bank in drugih potencialnih izdajateljev v prihodnosti doseže kritično maso in postane deden izmed uveljavljenih plačilnih instrumentov. Kljub vsemu pa menimo, da je potrebno od tod dalje razmisliti o novih prijemih pri oblikovanju regulacijske politike v smislu prejšnjega odstavka. Kot vse finančne transakcije pa tudi sistem mobilnega plačevanja, ko je enkrat vzpostavljen, vsem udeležencem v plačilnem sistemu povzroča še določena finančna, operativna tveganja in tveganja zlorab. Banke imajo na tem področju dolgoletne izkušnje, izpolnjevati pa morajo tudi zahteve, ki jih od njih zahtevajo Baselski kapitalski standardi. Mobilni operaterji so tako tisti, ki morajo na tem področju nadgraditi svoje sisteme upravljanja s temi tveganji. K temu bi pripomogla tudi regulacijska politika, ki bi regulirala plačilne storitve in ne plačilnih institucij in smo jo že nekajkrat izpostavili. Ključa do uspešne uvedbe sistema za mobilno plačevanje sta še sistematična zagotovitev ustrezne varnosti samega izvajanja transakcij in zadostnega zaupanja s strani uporabnikov. Zavedati se moramo, da pomanjkanje varnosti in zanesljivosti specifičnih mehanizmov, sistemov ali plačilnih sredstev ali s strani uporabnikov zaznano pomanjkanje lahko vodi v izgubo zaupanja uporabnikov. Uporabnike je potrebno osvestiti, da mobilni telefon ali druga mobilna naprava ni namenjena več samo klicem, ampak je z njo mogoče plačevati. Zato jo morajo varovati kot varujejo svoje kreditne kartice ali gotovino. Najbolj problematični so tako uporabniki, ki se niti ne zavedajo, da nosijo v rokah več kot le svoj mobilni telefon. Morebitno zlorabo zaznajo šele zelo pozno, ob prejemu računa. Uporabnikom, ki pa se tega tveganja zavedajo, je treba vzbuditi zaupanje, da bo v primeru, da so žrtev zlorabe, izdajatelj tisti, ki bo prevzel odgovornost za neprava plačila. Ugotovili smo, da uporabniki še vedno najbolj zaupajo bankam in večjim mobilnim operaterjem. Veliko dejavnikov zaupanja pa je še vedno povezanih s samo tehnologijo. V raziskavi je predlagan še okviren model oblikovanja zaupanja uporabnikov, ki je nujno potrebno za doseganje kritične mase uporabnikov, in ga lahko na primeru Monete partnerja uporabita za preverjanje zaupanja, pa tudi za identificiranje možnih izboljšav na posameznih področjih v posameznih procesih. Po naši oceni ima mobilno plačevanje ogromen potencial. Vendar pa se bo potrebno za dosego tega cilja vedno bolj ukvarjati z zaupanjem uporabnikov, mehkimi dejavniki, saj bomo le na ta način sposobni prepoznati, kaj uporabniki potrebujejo.

50

POVZETEK V diplomskem delu sem predstavila tehnološko tveganje mobilnega plačevanja. Kako z mobilnim plačevanjem v prihodnosti definiramo vsako transakcijo z denarno vrednostjo, ki je opredeljena prek mobilnega telekomunikacijskega omrežja. Mobilni telefoni že danes dosegajo visoke stopnje ter vse več drugih mobilnih naprav kot so dlančniki, prenosni računalniki in ročni računalniki in bi jih prav tako bilo mogoče uporabiti za mobilno plačevanje. Nadalje sem opisala z vidika poslovnih tveganj predvsem kdaj se novi ponudniki plačilnih storitev odločajo za vstop na trg, ki ga tradicionalno obvladujejo banke. Povezovanje bank in mobilnih operaterjev se že pojavljajo na razvoj skupnih projektov, različni jeziki parterjev, izzivi novih tehnoloških možnosti ter sisteme oblikovati tako, da so najbolj prilagodljivi v tradicionalno naravnane. Za regulacijsko politiko gledamo tudi z drugega vidika kot na pospeševalca razvoja odprtih in povezljivih sistemov mobilnega plačevanja. Če pogledamo primer Monete, sta bila obstoječa zakonodajna ureditev in s tem povezana pravna negotovost, ali mobilni operater sme opravljati storitev mobilnega plačevanja tista, ki sta spodbudila razvoj takšnega sistema. Posledično ima Moneta možnost, da ob upoštevanju velikih naročniških baz Mobitela in komitentov bank in drugih potencialnih izdajateljev v prihodnosti doseže kritično maso in postane deden izmed uveljavljenih plačilnih instrumentov. Kljub vsemu pa menimo, da je potrebno od tod dalje razmisliti o novih prijemih pri oblikovanju regulacijske politike. Ključa do uspešne uvedbe sistema za mobilno plačevanje sta še sistematična zagotovitev ustrezne varnosti samega izvajanja transakcij in zadostnega zaupanja s strani uporabnikov. Zavedati se moramo, da pomanjkanje varnosti in zanesljivosti specifičnih mehanizmov, sistemov ali plačilnih sredstev ali s strani uporabnikov zaznano pomanjkanje lahko vodi v izgubo zaupanja uporabnikov. Uporabnike je potrebno osvestiti, da mobilni telefon ali druga mobilna naprava ni namenjena več samo klicem, ampak je z njo mogoče plačevati. Najbolj problematični so tako uporabniki, ki se niti ne zavedajo, da nosijo v rokah več kot le svoj mobilni telefon. Ugotovila sem tudi, da uporabniki še vedno najbolj zaupajo bankam in večjim mobilnim operaterjem. Veliko dejavnikov zaupanja pa je še vedno povezanih s samo tehnologijo. Model oblikovanja zaupanja uporabnikov, ki je nujno potrebno za doseganje kritične mase uporabnikov. Vendar pa se bo potrebno za dosego tega cilja vedno bolj ukvarjati z zaupanjem uporabnikov, mehkimi dejavniki, saj bomo le na ta način sposobni prepoznati, kaj uporabniki potrebujejo. Ključne besede Mobilno plačevanje, mobilni operaterji, evolucija in reguliranje mobilnega plačevanja, plačilno posredništvo, obvladovanje tveganj.

51

SUMMARY

In my written work I have presented the technological risks of mobile payment, how we can define in the future every money linked transaction mobile payment which is connected over the mobile telecommunication network. Mobile phones today are already reaching high levels like other mobile devices as pocket PC’s, portable computers – laptops and hand computers, which could be also used in mobile payment. I also described all the business risk of the mobile payment especially from the point of view when a new company that offers such services enters the market that is normally controlled by the banks. Merging of the banks and the mobile operates is already happening by developing the common projects, different languages, challenges of new technological opportunities and forming the systems so that they are compliant to the traditional ways as much as possible. Regulating politic we can also look from a different point of view and as an accelerator of development for open and connecting systems of mobile payments. The example of Moneta is a fine example where the current legislation and with it connected legal insecurity (if services of mobile payment can be offered by the mobile operator) were the incentive for developing such a system. As a consequence of combining the large subscribers base of Mobitel, users of bank services and other potential publishers in the future has Moneta the opportunity to reach the critical mass and become one of the frequently used payment instruments. Never the less of all above written I think that it is necessary to think of new ways of forming by regulating politic. Systematic assurance for adequate safety of transaction it self and enough trust form the user are still key elements to a successful establishment of mobile payment. We must also be aware that lack of security and reliability of specific mechanisms, systems or payment means or sensed shortage from the users can lead to loss of confidence. Users have to be educated in such ways so that they know that mobile phones or any other mobile device is not meant only for making phone calls but that it is also possible to make payment with it. Most problematic users are users that are not aware that they are carrying more then just a phone. I also found out that (potential) users still have more confidence in banks and larger mobile operators. There are also a lot of other factors of trusting connected to the technology it self. To reach the critical mass of users it is necessary to form a model that would raise trust from the potential users. But in order to reach this goal it is essential to work with the trust of users, “soft” factors as this is the only way so that we will be able to recognize what the users truly need.

Key Words Mobile payment, mobile operators, evolution and regulation of mobile payment, mobile intervention, risk control.

52

7. LITERATURA 1. Anko Simon: Finančna tveganja v plačilnih sistemih. Gradivo za seminar Tveganja v

plačilnih sistemih. Ljubljana: Združenje bank Slovenije, Izobraževalni center, 2002. 40 str.

2. Buhan David, Cheong Yu Chye, Tan Cheng-Lin: Mobile Payments in M-Commerce. Cap Gemini Ernst&Young, 2002. [URL: http://www.ebusinessforum.gr/content/downloads/MobilePaymentsinMCommrce.pdf], 29.12.2004.

3. Bradford Adrian: Consumers Need Local Reasons to Pay by Mobile. Gartner Research, 2003. [URL: http://www4.gartner.com/resources/115600/115603/115603.pdf], 13.9.2004.

4. Centeno Clara: Building Security and Consumer Trust in Internet Payments. Sevilla: Institute for Prospective Technological Studies, 2002. [URL: http://fiste.jrc.es/download/eur20278en.pdf], 14.9.2004.

5. Costello Denis: Mobile Payments. Preparing for the mCommerce Revolution. White Paper. [URL: http://www.marcusevans.com/doc/Mobile_Payment_White_Paper.pdf], 10.12.2002.

6. Dahlberg Tomi, Mallat Niina, Öörni Anssi: Consumer Acceptance of Mobile Payment Sollutions – Ease of Use, Usefulness and Trust. MBussiness, 2003. [URL: http://www.mbusiness2003.org/resources/Papers/00052.doc], 29.12.2004.

7. Dahlberg Tomi, Tuunainen Kristina Virpi: Mobile Payments: the trust perspective. Helsinki: School of economics, 2004. [URL: http://web.hhs.se/cic/seamless/Portal/Documents/Sollentuna/Abstract_Dahlberg_Tuunainen.doc], 29.12.2004.

8. De Clercq Kathleen: Dividing the pie of Mobile Payment Revenues – Opportunity or Threat to the Traditional Banking Sector. Final Paper. Lessius Hogeshool, 2002. [URL: http://www.kdeclercq.com/finalpaper_english.pdf], 14.9.2004.

9. Gillingham John: Information Security Management. Catalogue of Vulnerabilities, Threats & Controls. 7799.com, 2002.

10. Glaesser Thomas, Kellermann Tom, McNevin Valerie: Electronic Security – Risk mitigation in Financial Transactions. Working Paper 2870. World Bank, 2002. 56 str.

11. Godschalk Hugo, Krueger Malte: Why e-money still fails? [URL: http://paysys.de/download/Berlin5.pdf], 26.5.2000.

12. Hribar Uroš: Tehnologije za mobilno poslovanje. Društvo Informatika, 2001. [URL: http://www.drustvo-informatika.si/dogodki/arhiv/dsi2001/sekcija_c/hribar.doc], 25.9.2004.

13. Jerman-Blažič, Borka: Elektronsko poslovanje na internetu. Ljubljana, Gospodarski vestnik, 2001, 207 str.

14. Karnouskos Stamatis, Vilmos Andras: The European Perspective on Mobile Payments. SEMOPS. [URL: http://www.semops.com/uploadfiles/SEMOPS_Sympotic2004.pdf ], 29.12.2004.

53

15. Krueger Malte: Chapter 3 - Convergence between E-Payment and Communications Sectors. Institute for Prospective Technological Studies (IPTS) et al., Future Bottlenecks in the Information Society, Final report to the European Parliament Committee on Industry, External Trade, Research and Energy (ITRE). Sevilla, 2001a, 15 str. [URL: http://www.paysys.de/download/ITRE%20Study.pdf], 15.9.2004.

16. Krueger Malte: The Future of M-Payments – Business options and Policy Issues. Institute for Prospective Technological Studies (IPTS) et al., Future Bottlenecks in the Information Society. Sevilla, 2001b. [URL: http://epso.jrc.es/Docs/Backgrnd-2.pd ], 14.9.2004.

17. Krueger Malte: Innovation and Regulation. The Case of E-Money Regulation in the EU. Sevilla: Institute for Prospective Technological Studies, 2002. [URL: http://epso.jrc.es/Docs/Backgrnd-5.pdf], 15.9.2004

18. Krueger Malte: Mobile Payments – A Challenge for Banks and Regulators. PaySys Consultancy. [URL: http://www.jrc.es/pages/iptsreport/vol63/english/ICT1E636.html], 14.9.2004.

19. McKitterick, David: A Web Services Framework for Mobile Payment Services. Dublin: Universty of Dublin, 2003. 90 str.

20. Mohorič, Saša. Operativno tveganje v bankah. Ljubljana: Bančni vestnik (5/2002).

21. Nambiar Seema, Lu Chang Tien: M-Payment Solutions and M-Commerce Fraud Management. Virginia Polytechnic Institute and State University. 22 str. [URL: http://europa.nvc.cs.vt.edu/~ctlu/Publication/M-Payment-Solutions.pdf], 9.9.2004.

22. Ondrus Jan: Mobile Payments - A Toolkit for a Better Understanding of the Market. [URL: http://www.hec.unil.ch/jondrus/files/papers/mpayment.pdf], 9.9.2004.

23. Ondrus Jan, Pigneur Jan: A Disruption Analysis in the Mobile Payment Market. University of Lausanne. [URL: http://www.hec.unil.ch/jondrus/files/papers/HICSS38.pdf], 29.12.2004.

24. Pihlajamäki Antti: Mobile Payments. Helsinki University of Technology, 2004. [URL: http://keskus.hut.fi/opetus/s38042/s04/Presentations/27102004_Pihlajamaki/Pihlajamaki_paper.pdf], 29.12.2004

25. Siau Keng, Sheng Hong, Nah Fiona: Development of a Framework for Trust in Mobile Commerce. Proceedings of the Second Annual Workshop an HCI Research in MIS. Seattle: University of Nebraska-Lincoln. 2003. str. 85-89.

26. Spencer Peter: Regulation of the Payments Market and the Prospect for Digital Money. BIS Paper 7 (2001). Electronic finance – a New Perspective and Challenges. Basel: Bank for International Settlements, 2001, Str. 69-79. [URL: http://www.bis.org/publ/bispap07g.pdf], 14.9.2004.

27. Weitzl Tim, Koenig Wolfgang: Vom E- zum M-Payment. Frankfurt: Johann Wolfgang Goethe Universitaet. [URL: http://www.competence-site.de/system/repository.nsf/OpenLink!OpenAgent&http://www.wiwi.uni-frankfurt.de/~tweitzel/m-business/M-Payment.pdf], 14.9.2004

54

8. VIRI 1. A possible Legal Framework for the Single Payment Area in the Internal Market.

Licensing rules in the field of payment activities. MARKT/4007/2003. European Commission, 2005a. [URL: http://europa.eu.int/comm/internal_market/payments/docs/framework/comparetables/licencing-requirements_en.pdf], 8.3.2005

2. Application of the E-money Directive to mobile operators. Consultation paper of DG Internal Market. European Commission (EC). 15. str. [URL: http://europa.eu.int/comm/internal_market/bank/docs/e-money/2004-05-consultation_en.pdf], 9.9.2004.

3. Application of the E-money Directive to mobile operators. Summary of replies to the consultation paper. European Commission (EC). 2005b. 20. str. [URL: http://europa.eu.int/comm/internal_market/bank/docs/e-money/summary_en.pdf], 10.2.2005.

4. Application of the E-Money Directive to mobile operators. Guidance note from the Commission Services (EC). 2005c. 3 str. [URL: http://europa.eu.int/comm/internal_market/bank/docs/e-money/guidance_en.pdf], 10.2.2005.

5. Bilten Banke Slovenije. Ljubljana, 2 (2005), 14, 85 str.

6. Chadwick David: Risk Management. Obvezno gradivo za Vodenje projektov na področju informacijske tehnologije.

7. Communication from the Commission to the Council and the European Parliament concerning a New Legal Framework for Payments in the Internal Market. Brussels: European Commission, 718 (2003). 72 str. [URL: http://europa.eu.int/eur-lex/en/com/cnc/2003/com2003_0718en01.pdf], 2.12.2003.

8. Directive 2000/46/EC of the European Parliament and of the Council of 18 September 2000 on taking up, pursuit of and prudential supervision of the business of the electronic money institutuions (E-money Directive) (Official Journal of the European Communities Nr. 275/00).

9. Electronic Money System Security Objectives. European Central Bank. 2003. 45. str. [URL: http://www.ecb.int/pub/pdf/other/emoneysecurity200305en.pdf], 23.10.2003.

10. European M-commerce Survey. QPass, 2004. [URL: http://www.finextra.com/Finextra-downloads//featuredocs/Qpass_Brief_Consumer_Survey.pdf], 11.2.2005

11. E-Payments in Europe – The Eurosystem’s Perspective. Issues Papers. European Central Bank. 2002. 48 str. [URL: http://www.ecb.int/events/conf/other/epayments/epayments.pdf], 3.10.2002.

12. E-Payments without frontiers. Issues Papers. European Central Bank. 2004. 53 str. [URL: http://www.ecb.int/pub/pdf/other/epaymentsconference-issues2004en.pdf], 10.2.2005.

13. International Convergence of Capital Measurement and Capital Standards. A Revised Framework. June 2004. Basel Committee on Banking Supervision. BIS. 2004. [http://www.bis.org/publ/bcbs107.pdf], 31.3.2005.

14. Informacijska tehnologija - Kodeks upravljanja varovanja informacij - Information technology - Code of practice for information security management. SIST ISO/IEC 17799:2003.

55

15. M-commerce statistics. International Data Corporation. IDC. [URL: http://www.epaynews.com/statistics/mcommstats.html#36], 7.2.2005

16. Mobitel. Interni podatki, 11.2.2005.

17. Moneta. [URL: http://www.moneta.si], 5.4.2005.

18. M-Pay. [URL: http://www.m-pay.com], 24.2.2005.

19. Navodilo za izvajanje sklepa o pošiljanju podatkov o uporabi sodobnih plačilnih instrumentov (Uradni list 135/2003, 31.12.2003)

20. Paynet. [URL: http://www.paynet.ws/], 24.2.2005.

21. Pravilnik o izvajanju zakona o davku na dodano vrednost (Uradni list RS, št. 17/04, 45/04, 84/04 in 122/04).

22. Risk Management for Electronic Banking and Electronic Money Activities. Basel: BIS – Bank for International Settlements. 1998. [URL: http://www.bis.org/publ/bcbs35.pdf], 15.12.2002.

23. Searchwebservices.com Definitions. [URL: http://searchwebservices.techtarget.com/sDefinition/0,,sid26_gci213891,00.html], 30.3.2005

24. Security Guidelines for E-Banking – Application of Basel Risk Management Principles. Technical Report. Bruselj: European Committee for Banking Standards (ECBS), TR411 (2004). [URL: http://www.ecbs.org/Download/tr411v2.pdf], 9.9.2004.

25. Simpay. [URL: http://www.simpay.com/faqs.php], 8.3.2005

26. Sklep o določitvi pogojev, ki jih mora izpolnjevati banka oz. hranilnica za opravljanje bančnih oz. drugih finančnih storitev (Uradni list RS št. 83/04.)

27. Sklep o družbah za izdajo elektronskega denarja (Uradni list RS št. 87/02 in 99/04).

28. Sklep o pošiljanju podatkov o uporabi sodobnih plačilnih instrumentov (Uradni list RS št. 135/03).

29. Splošni pogoji za uporabo storitev omrežja GSM/UMTS. Mobitel, 2005. [URL: http://www.mobitel.si/slo/ponudba/gsmnarocniki/omobitelgsm/splosnipogoji.asp], 11.3.2005.

30. Survey of Developments in Electronic Money and Internet and Mobile Payments. Basel: Bank for International Settlements (BIS). 2004. 230 str. [URL: http://www.bis.org/publ/cpss62.pdf], 15.9.2004.

31. The White Paper on Micro – Payments. GSM Association. 2002. 64 str. [URL: http://www.gsmworld.com/technology/applications/commerce/micropayments_whitepaper.pdf], 29.12.2004.

32. Zakon o bančništvu (Uradni list RS, št. 104/04).

33. Zakon o davku na dodano vrednost (Uradni list RS, št. 97/2004, 114/04).

34. Zakon o elektronskih komunikacijah (Uradni list RS, št. 43/04).

35. Zakon o elektronskem poslovanju in podpisu (Uradni list RS, št. 98/04).

36. Zakon o plačilnem prometu (Uradni list RS, št. 30/02 in št. 37/04).

56