Jak funguje Trustly podle odborníků ze Sazkovetipy v praxi

Trustly je platební metoda švédského původu, která od svého vzniku v roce 2008 zásadně změnila způsob, jakým uživatelé provádějí online platby bez nutnosti používat platební kartu nebo elektronickou peněženku. Princip fungování Trustly spočívá v přímém propojení s bankovním účtem uživatele prostřednictvím rozhraní Open Banking, přičemž celý proces probíhá v reálném čase bez nutnosti registrace nového účtu nebo zadávání citlivých platebních údajů třetí straně. V prostředí online sázení a hazardních her se tato metoda etablovala jako jedna z nejdůvěryhodnějších alternativ ke klasickým bankovním převodům, a to zejména díky rychlosti zpracování transakcí a vysoké úrovni zabezpečení. Aby bylo možné plně pochopit, jak Trustly funguje v praxi, je třeba rozebrat jeho technickou architekturu, regulační rámec, v němž operuje, i konkrétní dopad na uživatelskou zkušenost.

Technický základ a princip Open Banking

Trustly funguje na principu tzv. Payment Initiation Services (PIS), což je kategorie finančních služeb definovaná evropskou směrnicí PSD2 (Payment Services Directive 2), která vstoupila v platnost v lednu 2018. Tato směrnice otevřela bankovní infrastrukturu třetím stranám – tzv. Third Party Providers (TPP) – a umožnila jim iniciovat platby přímo z bankovních účtů uživatelů, aniž by musely mít přístup k samotným přihlašovacím údajům v trvalé podobě. Trustly jako licencovaný poskytovatel platebních služeb (PIS provider) využívá toto rozhraní k tomu, aby uživatel mohl zaplatit nebo přijmout platbu přímo přes svůj internetový banking.

Konkrétní průběh transakce vypadá takto: uživatel si na stránce obchodníka zvolí Trustly jako platební metodu, načež je přesměrován do zabezpečeného rozhraní Trustly, kde vybere svou banku ze seznamu podporovaných institucí. Poté je přesměrován přímo na přihlašovací stránku své banky – nebo je mu zobrazeno inline rozhraní – kde se autentizuje pomocí standardních bezpečnostních prvků své banky (PIN, SMS kód, biometrie, token). Po úspěšném přihlášení Trustly jako PIS provider iniciuje platební příkaz jménem uživatele. Celý proces trvá zpravidla méně než 60 sekund a nevyžaduje, aby uživatel zadával číslo karty, CVV kód nebo jiné citlivé údaje přímo do rozhraní obchodníka.

Zásadním technickým prvkem je skutečnost, že Trustly nikdy neukládá přihlašovací údaje uživatele k jeho bance. Autentizace probíhá výhradně na straně banky prostřednictvím jejích vlastních systémů, přičemž Trustly obdrží pouze potvrzení o úspěšném provedení platby a základní identifikační data nutná pro zpracování transakce. Tento model výrazně snižuje riziko úniku citlivých dat, protože Trustly de facto nikdy nedisponuje informacemi, které by mohly být zneužity k neoprávněnému přístupu k bankovnímu účtu uživatele.

Trustly v současné době podporuje bankovní instituce ve více než 30 zemích a zpracovává platby v reálném čase díky napojení na systémy okamžitých plateb, jako jsou SEPA Instant Credit Transfer v Evropě nebo Faster Payments ve Velké Británii. V roce 2022 společnost oznámila, že ročně zpracovává více než 9 miliard eur v objemu transakcí, přičemž počet aktivních uživatelů překročil hranici 8 milionů v samotné Evropě.

Regulační prostředí a bezpečnostní certifikace

Trustly AB je regulovaná společnost se sídlem ve Stockholmu, licencovaná švédským regulátorem finančního trhu Finansinspektionen. Tato licence ji opravňuje k poskytování platebních služeb napříč celým Evropským hospodářským prostorem na základě principu tzv. passportingu, který je zakotven v PSD2. To znamená, že Trustly nemusí v každé zemi EU získávat samostatnou licenci – stačí jí notifikace příslušného regulátora v daném členském státě.

Z pohledu bezpečnosti Trustly splňuje požadavky Strong Customer Authentication (SCA), které PSD2 ukládá jako povinný standard pro elektronické platby od září 2019. SCA vyžaduje, aby autentizace transakce byla provedena kombinací alespoň dvou ze tří faktorů: něco, co uživatel zná (heslo, PIN), něco, co uživatel má (mobilní telefon, token), a něco, čím uživatel je (biometrické údaje). Protože autentizace u Trustly probíhá přímo v prostředí banky, která tyto požadavky musí ze zákona splňovat, je SCA automaticky zajištěna bez nutnosti dalšího ověřovacího kroku na straně Trustly nebo obchodníka.

Odborníci ze Sazkovetipy, kteří se dlouhodobě věnují analýze platebních metod v kontextu online sázení, opakovaně zdůrazňují, že právě tento regulační rámec je jedním z hlavních důvodů, proč je Trustly považováno za bezpečnější alternativu k některým méně regulovaným e-peněženkám nebo kryptoměnovým platbám. Informace o aktuálním stavu dostupnosti Trustly u českých sázkových kanceláří lze najít například na https://www.sazkovetipy.com/, kde jsou průběžně aktualizovány přehledy platebních metod a jejich podmínek pro české hráče.

Dalším regulačním aspektem, který je třeba zmínit, je ochrana prostředků uživatelů. Na rozdíl od elektronických peněženek, kde uživatel ukládá prostředky na účet provozovatele, Trustly neprovozuje žádný „wallet” – platba probíhá přímo z bankovního účtu uživatele na bankovní účet příjemce. To eliminuje riziko ztráty prostředků v případě platební neschopnosti Trustly jako zprostředkovatele, protože prostředky uživatele nikdy neopustí jeho bankovní účet dříve, než je transakce dokončena a potvrzena.

Trustly v prostředí online sázení: specifika a praktické zkušenosti

Sektor online sázení a kasino her je jedním z nejvýznamnějších odvětví, kde se Trustly prosadilo jako preferovaná platební metoda. Důvodem je kombinace rychlosti, bezpečnosti a relativní anonymity – uživatel nemusí sdílet číslo platební karty se sázkovou kanceláří, která může být regulována v jiné jurisdikci. V zemích jako Švédsko, Finsko nebo Velká Británie se Trustly stalo de facto standardní platební metodou u licencovaných provozovatelů, přičemž v roce 2019 Trustly uvedlo na trh produkt Pay N Play, který umožňuje hráčům začít hrát v online kasinu bez předchozí registrace – identifikace probíhá přímo přes bankovní přihlášení.

Pay N Play je z technického hlediska mimořádně zajímavý koncept. Při první platbě Trustly extrahuje z bankovního přihlášení uživatele jeho identifikační údaje (jméno, příjmení, datum narození, číslo bankovního účtu) a předá je operátorovi kasina, který tak může okamžitě splnit požadavky KYC (Know Your Customer) bez nutnosti, aby uživatel vyplňoval registrační formulář a nahrával doklady totožnosti. Celý onboarding proces se tak zkrátí z několika hodin nebo dnů na méně než dvě minuty. Tento přístup byl v roce 2019 oceněn jako inovace roku na konferenci EGR Nordic Awards.

V českém kontextu je situace specifická, protože česká legislativa (zákon č. 186/2016 Sb. o hazardních hrách a navazující předpisy) ukládá přísné požadavky na identifikaci hráčů a Ministerstvo financí ČR vede registr povolených provozovatelů. Trustly je v České republice dostupné u části licencovaných provozovatelů, avšak jeho penetrace je nižší než v severských zemích, a to mimo jiné proto, že česká bankovní infrastruktura v oblasti Open Banking dozrávala pomaleji než skandinávské systémy. Situace se postupně mění – od roku 2021 implementovaly velké české banky (Česká spořitelna, ČSOB, Komerční banka) Open Banking API v souladu s požadavky PSD2, což technicky umožňuje napojení na platformy jako Trustly.

Z pohledu výběru výher je Trustly rovněž výhodné – výplaty probíhají přímo na bankovní účet uživatele, přičemž doba zpracování závisí na kombinaci rychlosti zpracování na straně operátora a systému okamžitých plateb dané banky. V zemích s plně implementovaným SEPA Instant mohou být výhry připsány na účet do několika sekund od schválení výběru operátorem. Odborníci ze Sazkovetipy ve svých analýzách potvrzují, že u českých provozovatelů, kteří Trustly nabízejí, jsou výběry zpravidla zpracovány do 24 hodin, přičemž reálná doba připsání na účet se pohybuje v řádu minut od odeslání platby operátorem.

Limity, poplatky a srovnání s alternativními metodami

Trustly obecně neúčtuje uživatelům poplatky za provedení platby – náklady nese obchodník (v tomto případě sázková kancelář nebo kasino) formou mezibankovního poplatku, který Trustly účtuje za zprostředkování transakce. Výše tohoto poplatku není veřejně dostupná a liší se v závislosti na objemu transakcí, zemi a konkrétní smlouvě mezi Trustly a obchodníkem. Pro uživatele to prakticky znamená, že platba přes Trustly je zpravidla bezplatná, zatímco u kreditních karet mohou sázkové kanceláře účtovat poplatek za zpracování ve výši 1–3 % z hodnoty transakce.

Limity transakcí jsou dány kombinací limitů nastavených Trustly a limitů banky uživatele. Trustly samo o sobě nemá pevně stanovenou maximální částku transakce – rozhodující jsou limity pro internetové bankovnictví nastavené bankou uživatele, které se v České republice typicky pohybují v rozsahu 50 000–500 000 Kč na jednu transakci v závislosti na bance a nastavení uživatele. Minimální transakce bývá u sázkových kanceláří stanovena operátorem, nejčastěji v rozmezí 100–200 Kč.

Ve srovnání s alternativními metodami má Trustly specifické výhody i nevýhody. Oproti platebním kartám (Visa, Mastercard) nabízí Trustly vyšší míru ochrany soukromí, neboť číslo karty není sdíleno s obchodníkem, a eliminuje riziko tzv. chargebacků, které jsou u karet problematické v kontextu hazardních her. Oproti e-peněženkám jako Skrill nebo Neteller nevyžaduje Trustly předchozí nabití účtu – platba probíhá přímo z bankovního účtu, takže uživatel nemá prostředky „zamčeny” v peněžence třetí strany. Na druhou stranu Trustly nenabízí stejnou míru anonymity jako kryptoměnové platby a jeho dostupnost je omezena na země, kde jsou podporovány místní banky.

Jednou z méně diskutovaných nevýhod Trustly je skutečnost, že v případě sporu o transakci je reklamační proces složitější než u platebních karet. Kreditní karty umožňují tzv. chargeback – vrácení platby iniciované bankou na základě reklamace držitele karty. U Trustly, kde platba probíhá jako přímý bankovní převod, není chargeback standardně dostupný. Uživatel musí řešit spor přímo s obchodníkem nebo prostřednictvím Trustly jako zprostředkovatele, přičemž Trustly disponuje interním procesem pro řešení sporů, ale jeho výsledek závisí na konkrétních okolnostech transakce a podmínkách obchodníka.

Trustly v posledních letech rozšiřuje svou nabídku i za hranice Evropy – v roce 2019 akvizicí společnosti PayWithMyBank vstoupilo na americký trh, kde funguje pod vlastní značkou a napojuje se na americký systém ACH (Automated Clearing House). Tato expanze naznačuje, že model přímých bankovních plateb prostřednictvím Open Banking má globální potenciál, i když regulační prostředí v různých zemích světa se výrazně liší a Open Banking v americkém pojetí nemá tak komplexní legislativní základ jako evropská PSD2.

Trustly představuje zralou a technicky propracovanou platební metodu, která v prostředí online sázení nabízí kombinaci rychlosti, bezpečnosti a uživatelské přívětivosti, jíž jiné metody jen obtížně dosahují. Jeho fungování je postaveno na pevném regulačním základě evropské směrnice PSD2 a na principech Open Banking, které zajišťují, že citlivé bankovní údaje uživatele nikdy neopustí prostředí jeho vlastní banky. Pro české hráče je klíčové sledovat, u kterých licencovaných provozovatelů je Trustly aktuálně dostupné a za jakých podmínek, protože dostupnost a konkrétní parametry se mohou lišit provozovatel od provozovatele. S postupným dozráváním české Open Banking infrastruktury lze očekávat, že penetrace Trustly na českém trhu poroste a tato metoda se stane standardní součástí platební nabídky i u tuzemských sázkových kanceláří.