Mam pocit, ze nektere prispevky v diskusi vychazeji z romanticke predstavy, ze je mozne nejak zajistit 100% bezpecnost cehokoliv. To samozrejme mozne neni. (On ani trezor s dvoumetrovou zdi neni bezpecny, pokud ho nekdo nemonitoruje a pokud tam v pripade potreby nevtrhne URNA. U fyzickych veci to je intuitivne zrejme. U software jaksi ne.)
Rozumne uvazujici ekonomicky subjekt - banka - by se na vec mela divat takhle: Naklady na zvyseni zabezpeceni nejakou konkretni metodou jsou X; naklady na nebezpecnost (nahrada skody, spatna publicita apod.) jsou Y. Pokud je X<Y, je ekonomicke to implementovat. Pokud je X>Y, implementovat se to nebude. Y je dodatecny naklad banky. Banka se pak bude snazit o dalsi veci:
1. Limitovat Y jinymi zpusoby (ruzne heuristicke analyzy, on-line monitorovani, obcas treba klientovi zavola a promluvi s nim atd.).
2. Zcela externalizovat Y (tj. rict klientovi "to je problem tvuj, ne muj").
3. Rozpocitat Y jako naklad sluzby a nechat ho zaplatit vsemi. (Porad to muze byt levnejsi nez naklad na pobocku, lidi, ochranku a obcasnou loupez.)
Az doposud je vse jasne v poradku. Jedine, co je ted potreba, aby stat (tj. organizace vytvorena za ucelem ochrany slabych proti silnym) znemoznil #2 - aby to banka nemohla externalizovat. Kombinace #1 a #3 pak povede ke stavu velmi prijatelnemu pro vsechny. - Vsimnete si paralely s platebnimi kartami, zejmena pak k tomu, jak federalni zakon zakazujici #2 vytvoril v USA z platebnich karet vsestranne prijatelnou vec, ktera hotovost plne vytlacila. Zakon tam ovsem taky k #2 zavadi symbolickou spoluucast klienta (max. $50); to je proto, aby klienti meli ekonomicky duvod k zodpovednemu chovani.
K tabulkam v clanku: Pokud je Citibank schopna uhlidat Y v rozumnych mezich (jakymikoli vnitrnimi procesy) a pokud klientum bez tahanic uhradi skodu (pripadne az na spoluucast radove do 1000 korun), tak neni z meho pohledu Citibank nebezpecna. A naopak je z meho pohledu bezpecnejsi nez jine banky ze seznamu, jez osobne znam a o nichz vim, ze v pripade pruseru se mnou jeste vybehnou.
Tyhle ekonomicke uvahy se samozrejme delaji. Jen je treba dneska jeste zakalkulovat, jestli se dana metoda da vyuzit obratne v marketingu. Potvrzovani po mobilu zni preci v usich zakazniku skvele, ne?
