Podle studie Češi v síti 2025 od agentury KANTAR nakupuje na internetu už 82 % české populace, u mladší generace dokonce 9 z 10 lidí každý měsíc. Karta a mobil dnes vystřídaly dobírku jako standardní způsob placení. Přesto se podle stejného průzkumu 3 ze 4 lidí pořád obávají zneužití své platební karty.
Dobírka je v Česku na ústupu. Kartou při nákupu na internetu platí dvě třetiny lidí, u mladších generací tři čtvrtiny. Mobilní telefon stojí za 55 % všech online nákupů a digitální peněženky Google Pay a Apple Pay přibližně za 46 % případů. QR platby alespoň jednou vyzkoušelo 80 % respondentů a pravidelně je používá 37 % dotázaných. To je důležitý posun proti situaci, kterou ještě před pár lety popisovali poskytovatelé platebních bran jako Comgate, GoPay nebo Global Payments — kdy česká specifická preference dobírky nutila e-shopy nabízet platbu kurýrovi i u zboží za desítky tisíc korun. Trh se posunul – zákazník teď chce zaplatit hned a poskytovatel, který nenabídne kartu, mobilní peněženku ani QR platbu, ztrácí pozici.
Druhou stranou stejné mince je nedůvěra. 62 % české online populace zažilo v digitálním prostředí nepříjemnou zkušenost. 14 % se setkalo s pokusem o získání platebních údajů (typicky phishingový e-mail „od banky“), 7 % zažilo přímé zneužití karty při nákupu na internetu. To přímo formuje chování: 62 % lidí raději opustí podezřele vypadající e-shop a 68 % neotvírá přílohy a odkazy od neznámých odesílatelů.
Rada pro vás
Pro e-shop nebo službu, která bere platby online, jsou důsledky velmi konkrétní. Krátkodobě je nutné mít na webu viditelné signály důvěry — funkční SSL, jasné kontaktní údaje, ověření třetí stranou (Heureka, Zboží.cz, Trustpilot) a logo platební brány u checkoutu. Bez nich zákazník odejde dřív, než se dostane k tlačítku Zaplatit.
Střednědobě se vyplatí redukovat tření. Pokud platební brána nepodporuje Apple Pay, Google Pay a QR platbu (Bizum se v Česku zatím neprosadil, ale instant payments přes SEPA EUR jsou v plánu), e-shop ztrácí konverze hlavně u mladších zákazníků. 3-D Secure 2 by měla být samozřejmost, ne nadstavba.
Dlouhodobě ovlivní pověst e-shopu jeden jediný únik dat víc než desítky kvalitních recenzí. Pro malé obchody, které samy provozují platby (např. přes Stripe nebo Comgate), to znamená důsledně oddělit zákaznická data od marketingových nástrojů a brát PCI DSS vážně, ne jen formálně.
Co byste si měli odnést
- Zkontrolujte, jestli vaše platební brána podporuje mobilní peněženky a 3-D Secure 2 — bez nich přicházíte o zákazníky pod 35 let.
- Přidejte do nákupního procesu viditelné logo poskytovatele platby (Comgate, GoPay, Global Payments, ČSOB atd.) — pomáhá to s důvěrou víc než texty „bezpečně“.
- Pokud jste menší e-shop, vyhněte se ukládání plných čísel karet — využijte tokenizaci nebo hostovaný checkout brány.
- Vyřešte phishingovou ochranu vlastní domény (SPF, DKIM, DMARC) — chrání to nejen vaše zákazníky, ale i pozici v inboxu.
- Sledujte refund rate a chargebacky — pokud rostou, není to jen účetní problém, je to signál pro acquirera, který umí zvýšit poplatky nebo terminál vypnout.
Slovníček pojmů
- Platební brána — software, který e-shop přesměruje na bezpečný platební formulář a vyřídí komunikaci s bankou (např. Comgate, GoPay, Stripe).
- 3-D Secure 2 — aktuální verze ověření plátce, využívá biometrii a snižuje tření při online platbě.
- Tokenizace — náhrada čísla karty náhodným tokenem, takže e-shop reálně skutečné číslo karty nikdy nedrží.
- PCI DSS — bezpečnostní standard kartových asociací, který musí splňovat každý, kdo zpracovává platby kartou.
- Chargeback — vrácení platby zákazníkovi na základě reklamace u jeho banky; vysoký poměr škodí vztahu s acquirerem.
- Acquirer — banka nebo poskytovatel, který e-shopu peníze od zákazníka skutečně přijme a vyplatí.
- SPF/DKIM/DMARC — e-mailové standardy, které brání podvržení odesílatele a tím i phishingu jménem vaší značky.
