Situace, která se v posledních měsících odehrává v oblasti digitálních plateb, je vnímána veřejností spíše okrajově. Přesto se dotýká každého, kdo posílá peníze do zahraničí, přesouvá větší majetek mezi investičními účty nebo používá moderní platební nástroje třetích stran. V pozadí je totiž intenzivní dohled ČNB nad tím, jak jsou digitální platební služby navrhovány, provozovány a jaký dopad mají na klienty. Je sledováno, zda jsou procesy bezpečné, zároveň však nesmí být příliš zatěžující – protože právě zbytečné tření v platebních tocích dokáže způsobit největší škody. V praxi to znamená, že každý krok mezi zadáním platby a jejím odesláním je podrobován posouzení, zda je nezbytný, zda je skutečně bezpečnostní, nebo zda si ho někdo zprostředkovaně „přidal“, aniž by přinesl přidanou hodnotu.
Regulace digitálních plateb byla dlouhou dobu vnímána jako téma pro banky a vývojáře. Dnes se však dostává k samotným uživatelům, protože stále více plateb je iniciováno přes třetí strany – investiční platformy, fintech aplikace nebo služby umožňující rychlé převody mezi účty vedenými u různých institucí. Tyto služby přinášejí pohodlí, ale zároveň vytvářejí technologický řetězec, který musí být zkontrolován z pohledu bezpečnosti i uživatelského komfortu. ČNB postupně nastavuje standardy, aby klienti nebyli zahlcováni přepínáním mezi aplikacemi, nejasnými potvrzeními nebo zbytečnými bezpečnostními výzvami, které ve skutečnosti bezpečnost nezvyšují, ale jen komplikují proces.
Banky a poskytovatelé PIS (Payment Initiation Service) jsou nyní nuceni prokazovat, že jejich systémy fungují konzistentně. Pokud se například při stejné platbě jednou zobrazí několikastupňové ověřování a podruhé jen jednoduché potvrzení, je to posuzováno jako nežádoucí variabilita. Klient by měl být chráněn, aniž by byl stresován. Je tedy požadováno, aby byla autentizace nastavena jednotně, aby bylo jasně vysvětleno, kdo platbu iniciuje, a aby celý proces proběhl v rozumném čase. ČNB navíc sleduje, zda banky nevyužívají bezpečnost jako zástěrku pro omezování konkurence. Pokud například přidávají další kroky jen v případě, že je platba iniciována přes třetí stranu, je to posuzováno jako nepřípustná překážka.
U zahraničních plateb, převodů v rámci investičních účtů a přesunů majetku mezi bankami se požadavek na hladký proces ještě umocňuje. Klienti, kteří přesouvají vyšší částky, byli historicky vystaveni nadměrnému množství kontrol, telefonátů a potvrzení. ČNB však postupně prosazuje, aby byl proces stále bezpečný, ale méně zatěžující, protože opakované ověřování paradoxně zvyšuje riziko lidské chyby. Příliš komplikovaný proces bývá obcházen neformálními cestami, což vede k přesně opačnému efektu, než jaký měl být dosažen. Moderní regulace se tedy neorientuje na počet kontrolních prvků, ale na jejich kvalitu a skutečnou účinnost.
Na straně fintech společností je zároveň sledováno, zda jsou chráněny přístupové klíče, zda je komunikace šifrována a zda se data uchovávají pouze po nezbytně dlouhou dobu. Klientům je tím zajištěno, že jejich přihlašovací údaje nejsou sdíleny ani ukládány způsobem, který by umožnil zneužití. Důraz je kladen na koncept minimální nutné expozice – poskytovatel třetí strany získává přístup pouze k tomu, co potřebuje k provedení transakce, nikoliv k dalším informacím o účtu. Nedochází tak k vytváření zbytečných datových stop, které by mohly být lákadlem pro kybernetické útoky.
ČNB tak postupně nastavuje prostředí, v němž se má digitální platební infrastruktura chovat předvídatelně. Není žádoucí, aby byl klient nucen přemýšlet, zda je způsob provedení platby tentokrát jiný než dříve. Systémy platebních institucí, bank a fintech partnerů mají být propojeny tak, aby byl pohyb financí nejen ochranně vyhodnocován, ale i plynule prováděn. Bezpečnost a efektivita nemají být v opozici – mají být spojeny do jednoho procesu, který klient téměř nevnímá. Moderní regulace tak nevyžaduje další vrstvu potvrzení, ale právě naopak: zajištění toho, aby bylo vše provedeno správně už v první vrstvě.
V praxi to znamená, že se klienti mohou spolehnout, že jejich finanční přesuny nebudou brzděny nejasnými hláškami, přerušenými relacemi nebo nutností instalovat další aplikace. Pokud bude jakýkoli prvek procesu zpomalovat transakci bez objektivního důvodu, bude odstraněn. Pokud bude naopak existovat reálné bezpečnostní riziko, bude řešeno způsobem, který klienta nezahltí. Celý systém je tedy směřován k tomu, aby se peníze pohybovaly bezpečně, ale nikoliv těžkopádně.
Regulace digitálních plateb tak postupně vytváří prostředí, které umožňuje přesun majetku bez zbytečného tření. Klient tak získává jistotu, že jeho finance jsou chráněny, aniž by byl brzděn složitým systémem. Tím je podporováno plynulé investování, efektivní přesun prostředků mezi měnami či účty a celkově bezpečnější digitální ekonomika, která nestaví bariéry tam, kde nejsou nutné.

