Platíme bez amerických firem
Co se dozvíte v článku
Většina z nás každodenně platí kartami Visa a Mastercard. Prakticky to znamená, že obchodník musí odvádět 0,8 až 3 procenta z každé platby, rozděleně mezi banky, karetní síť, poplatky za platební bránu a provozovatele terminálu. Data o platbách směřují k obchodníkům, bankám, i zahraničním firmám pod cizí jurisdikcí a v případě konfliktu nás můžou Spojené státy od systému odpojit.
Evropská unie zvolila dvě cesty k posílení své finanční nezávislosti. Jedna cesta je čistě komerční projekt: jmenuje se Wero a už funguje v části eurozóny. Druhá cesta se jmenuje Digitální euro a je to mnohem ambicioznější projekt Evropské Centrální Banky ve fázi pokročilých příprav: spuštění se (dnes, v roce 2026) plánuje na rok 2029. Jak uvidíme, právě ta ambicióznost — zejména slib offline plateb zabezpečených tajným algoritmem na čipu — je zároveň jeho největší slabinou.
Česko jako nečlen eurozóny by se těchto programů neúčastnilo, ale standardy pro offline platby, QR kódy a euro-platby by se nás mohly dotknout nepřímo. Navíc obchodníci v celé EU (i v ČR) by časem mohli mít povinnost přijímat Digitální euro, pokud vůbec nějakou platbu eurem umožňují, a pokud o to zákazník požádá.
Wero
Wero se snaží jakékoliv platební karty obejít přímými platbami mezi bankami. Provozuje ho konsorcium finančních institucí European Payments Initiative (EPI), které vzniklo fúzí několika národních systémů, díky čemuž Wero nestavělo na zelené louce — dnes má přes 50 milionů registrovaných uživatelů. Jako základní technologii využívá už existující infrastrukturu okamžitých IBAN plateb přes SEPA Instant. Nad ní staví další nástroje a standardy.
Uživatel musí být online a mít buď aplikaci Wero, nebo aplikaci banky, která systém podporuje. Každý účet je svázán s telefonním číslem nebo e-mailem, takže lze jednoduše posílat peníze přes telefonní číslo, e-mail, číslo účtu, nebo QR kód. Platby probíhají v reálném čase 24/7 a do budoucna se plánují i pojistky a chargeback, pokud by někdo platbu rozporoval. Data i peníze zůstávají v EU a banky na tom vydělávají, i když celkové poplatky jsou nižší než u využití Visa, Mastercard nebo služby PayPal.
Pozitivní vedlejší produkt je standardizace QR kódů pro platby v rámci zemí, které v systému jsou. Zatím je to jen Německo, Francie, Belgie a Nizozemsko, postupně se přidá většina eurozóny. Standardizace QR kódu doposud neexistovala a českým platebním QR kódům by dnes německé aplikace nerozuměly.
Wero tedy sleduje pragmatický přístup, který nabízí funkční řešení nad už existující infrastrukturou v EU, za kterou si provozovatelé EPI nechávají platit. Je to minimalistické a má to řadu omezení: nutnost mít aplikaci, nutnost být online, a opět závislost na korporátech, i když tentokrát evropských.
Nelze vyloučit, že pokud budou poplatky za Wero příliš vysoké, komunita začne víc a víc používat volné aplikace postavené právě na standardizovaných QR kódech – samotná SEPA Instant platba přes IBAN je prakticky zdarma.
Digitální euro nastupuje
Teď se podíváme na druhou cestu, která je ambicioznější, ale i riskantnější a kontroverznější.
Projekt Digitálního Eura má být zcela samostatný projekt, který není nadstavbou Wero. Evidence plateb má probíhat přímo u Evropské Centrální Banky (ECB) a celý systém má být pro koncového uživatele zdarma jako součást veřejné infrastruktury EU. Systém má také podporovat:
- online, ale i offline platby,
- určitou míru anonymizace a soukromí u offline plateb,
- garance od ECB, že peníze jsou skutečně vaše.
Exekutivní shrnutí stavu příprav lze najít na ecb.europa.eu.
Digitální europeněženka
Z hlediska koncového uživatele budou digitální eura uložena v jeho virtuální peněžence, která bude mít nastavený limit – mluví se o částce kolem 3000 eur. Tyto peníze budou ve vašem vlastnictví s garancemi přímo od ECB. Vaše banka s nimi nemůže nakládat podle své libovůle a nemůže je použít pro investice a poskytování úvěrů. Peníze v digitální peněžence také nebudou úročeny.
Peněženku bude možné propojit s běžným bankovním účtem. Pokud pošlete z digitální peněženky vyšší částku než oněch maximálních 3000 eur, rozdíl se automaticky odečte z přidruženého bankovního účtu. Naopak pokud vám někdo pošle třeba 10 000 eur a digitální peněženku máte prázdnou, tak 7 000 přistane na přidruženém účtu a 3 000 v digitální peněžence.
Tento hybridní systém je výsledkem tlaku bank, které pochopitelně chtějí, aby část peněz byla i na běžných účtech, kam si pro ně může banka sáhnout. Bez omezení částky by v době krize všichni převedli své úspory do digitálních peněženek.
Privátnost transakcí a pseudonymizace
Kolem roku 2023 designéři Digitálního eura experimentovali s UTXO, což je koncept známý z bitcoinu, i když tady měl fungovat mimo blockchain. Představa byla, že každé UTXO nese určité množství eur a jeho životní cyklus je krátký: při každé transakci stará UTXO zaniknou a vzniknou nová. ECB měla s každou transakcí kontrolovat existence UTXO, konzistence a součty.
V novějších dokumentech se už o UTXO nemluví, nicméně pořád je ve hře model, kdy každá transakce v nějaké podobě skončí u ECB, kde se zkontroluje a ověří.
Odpovědnost za prověření zákazníků, plateb, a za AML má pořád uživatelova banka. ECB tedy nepotřebuje, a údajně ani nechce, znát osobní detaily o všech platbách. Transakce, které ověřuje, mají být v pseudonymizované podobě a deklarovaný cíl je: V důsledku toho by eurosystém nebyl schopen přímo identifikovat koncové uživatele, ani spojit žádné ze zpracovávaných údajů s konkrétním koncovým uživatelem.
Z hlediska privátnosti dat je důležitá otázka, jaká data přesně bude ECB mít. Jsou náznaky, že celá pseudonymizace bude jen tabulka, která převádí skutečné účty na perzistentní kódy viditelné pro ECB, viz třeba vágní formulaci.
V nedávném akademickém článku od zajímavých autorů (Prof. Joe Cannataci, bývalý „zpravodaj OSN pro právo na soukromí“, Özgür Kesim, spoluautor open-source projektu GNU Taler pro anonymní online platby, a Bernd Lucke, profesor makroekonomie na Univerzitě v Hamburku) se však argumentuje, že podobný systém pseudonymizace je nedostatečný. Z časů a metadat transakcí lze propojit, co vzniklo z čeho: dále z grafu všech transakcí lze strojovým učením a korelací metadat odvodit citlivé informace, hlavně pokud si to útočník propojí s daty z dalších zdrojů jako jsou chytré telefony, obchody, či geolokace.
Autoři uvádějí, že kvůli slabé pseudonymizaci může jediné propojení transakce s uživatelskou identitou odhalit celou historii jeho transakcí. Varují proto, že digitální stopa o lidech bude díky této centralizaci větší než je dnes.
Pro srovnání: open-source projekt GNU Taler umožňuje slepý podpis platitele, díky kterému je možné ověřit, že jeho peníze existují, bez stopy o jeho identitě. Nabízí se otázka, proč ECB nevyužije kryptografické nástroje jako slepý podpis? AML/KYC povinnosti leží na bankách, ne na clearingové vrstvě, takže technicky tomu nic nebrání.
Offline platby
Zatímco karty Visa a Mastercard umožňují v některých případech funkčnost offline (vzpomeňme si na letadla v dobách kdy tam ještě nebyl internet), reálně v těchto případech proběhne jenom slib pozdější platby, s jasným protokolem rizika a řešení následných sporů.
U Digitálního eura mají být ale offline platby ověřitelné ihned, ne jenom jako slib. Toho chce ECB docílit pomocí bezpečného hardwaru, ve kterém bude uložen jeho certifikát a informace o offline peněžence. Podporované mají být „embedded secure elements“ (čip, který je dnes běžně v telefonech a aktivuje se při platbách přes NFC), „integrated secure elements“, nebo běžnější eSIM. Zabezpečené zařízení bude vždy vědět, kolik je na něm peněz.
Přesný protokol převodů zatím není znám. Domnívám se, že pokud Alice pošle Bobovi pět eur, půjde o vzájemnou kontrolu certifikátů, autorizaci soukromým klíčem a lokální aktualizaci obou zůstatků. Později, až se jeden nebo druhý připojí online, stav peněz se na čipu synchronizuje se stavem v digitální peněžence, s bankou a s ECB. Banka ale nebude vědět, že Alice poslala peníze Bobovi. Jediné, co uvidí, je konečný stav účtu každého zařízení.
Součástí infrastruktury musí také být možnost nabít si čip penězi. U chytrého telefonu to bude možné udělat přes internet a u čipových karet se plánují dedikované bankomaty na jejich dobíjení. Offline platba bude jednoduchá mezi telefony, nebo mezi telefonem a kartou. Platba z karty na kartu bude problematičtější, ledaže by si uživatel nosil v kapse něco jako vlastní terminál.
Offline anonymita a problém double-spendingu
Offline platby musejí vyřešit fundamentální problém: jak zabránit tomu, aby někdo utratil stejné peníze dvakrát, když žádný server nemůže platbu ověřit?
Na první pohled to vypadá jako klasický problém distribuovaných databází, kde platí takzvaný CAP teorém: při výpadku části sítě si musíme vybrat mezi konzistencí dat a dostupností systému. Příkladem systému, který obětuje část konzistence, je bitcoin. Ačkoliv je robustní vůči výpadkům sítě, nelze se spoléhat na to, že nejbližší známý vytěžený blok s transakcemi přežije v hlavní větvi; jistota poroste až s časem.
Jenže offline Digitální euro není distribuovaná databáze. Neexistuje tu žádný sdílený stav, který by si zařízení navzájem replikovala ani evidence všech plateb. Čip drží svůj vlastní zůstatek a platba je prostý přesun tokenu z jednoho zařízení do druhého — stejně jako podání bankovky z ruky do ruky.
Tím se ale problém neřeší, jen se přesouvá do oblasti hardwarové bezpečnosti. U bankovky brání double-spendingu fyzika — nemůžete ji někomu dát dvakrát. U digitálního tokenu musíme věřit, že čip nelže o svém zůstatku.
Pokud ale útočník zabezpečení čipu prolomí, důsledky jsou mnohem horší než u padělání bankovek, protože takový útok škáluje. Stačí jedno prolomení a lze automatizovaně dobíjet miliony peněženek třeba díky útoku NFC relay. Ten spočívá v tunelování příkazů NFC přes internet.
Podobnému zneužití má podle plánů ECB zabránit bezpečný hardware a „tajný protokol či algoritmus“, který má vyvinout firma G+D (Giesecke+Devrient). Tato firma dnes mimo jiné tiskne bankovky pro ECB. Dále má rizika snížit limit, který pro offline utrácení bude výrazně nižší než výše zmíněný online limit 3000 eur.
Autoři citovaného článku tento model zpochybňují z několika důvodů. Jednak citují Kerckhoffův princip: bezpečnost systémů by neměla záviset na utajení algoritmu anebo designu (security by obscurity). Zároveň ale upozorňují na hlubší rozpor: u jiných zabezpečených zařízení, jako jsou platební karty nebo iPhone vás technologie chrání před zlodějem a v případě ztráty obvykle můžete zařízení zneplatnit. Model rizika u Digitálního eura je ale jiný: potenciální útočník je přímo majitelem, který může mít na prolomení libovolně mnoho času. Čip na vaší kartě tedy nebude chránit vás — bude chránit eurosystém před vámi.
Z těchto důvodů autoři doporučují offline část zcela vypustit a místo ní předělat online část na skutečně anonymní (z pohledu dat ECB).
Vlastní platby chceme
I přes zmíněné nedostatky ale stále platí, že politická vůle odpoutat se od amerických platebních gigantů je v EU obrovská. Lze tedy očekávat, že projekt bude v první fázi protlačen silou politického mandátu, což s sebou nevyhnutelně přinese implementační chaos a období „ladění za pochodu“.
Z mého pohledu je nejproblematičtější komponentou offline část. Bezpečný hardware firmy G+D může zabránit útokům drobných podvodníků, ale nemusí stačit, pokud bude oponentem státní aktér, který bude chtít sabotovat instituce EU. Snaha o anonymizaci plateb offline by pak prakticky znemožnila nebo velmi ztížila nalezení útočníka. Očekávám tedy, že i slibovaná offline anonymita se bude nakonec salámovou metodou rozmělňovat.
Z pohledu systémového inženýrství se nabízejí dva pravděpodobné scénáře dalšího vývoje:
- Iterativní konvergence: Systém projde evolucí, kdy budou nerealistické prvky postupně osekány nebo nahrazeny funkčními standardy, až systém doklopýtá k použitelnému stavu „veřejné utility“.
- Technologická substituce: Než se podaří monolitický systém ECB plně nasadit a odladit, bude de facto nahrazen agilnějšími, tržně orientovanými protokoly (jako je Wero nebo jiné standardy postavené na SEPA Instant), které nabídnou lepší UX a jednodušší integrační rozhraní. Digitálnímu euru by pak hrozil osud dalších ambiciózních, ale v praxi mrtvých státních IT architektur.
Srovnání platebních systémů
| Wero (EPI) | Digitální euro (DE) | Visa / Mastercard | Hotovost | |
|---|---|---|---|---|
| Infrastruktura | SEPA Instant | ECB Eurosystem | Proprietární (USA) | Fyzická |
| Offline režim | Ne | Teoreticky (Hardwarově) | Omezeně | Ano |
| Anonymita | Žádná (KYC banky) | Částečná (offline) | Žádná | Vysoká |
| Provozní náklady | Střední (platí obchodník) | Zatím neznámé (ECB a obchodník) | Vysoké (platí obchodník) | Střední (hlavně obchodník) |
| Digitální stopa | Banka | Banka + ECB | Globální | Žádná |
ČLÁNKY DO MAILU