Jak funguje Trustly podle odborníků ze Sazkovetipy v praxi

Trustly je platební metoda švédského původu, která od svého vzniku v roce 2008 zásadně změnila způsob, jakým lidé provádějí online platby bez nutnosti vlastnit kreditní kartu nebo elektronickou peněženku. Princip, na němž tato technologie stojí, vychází z přímého propojení s bankovním účtem uživatele prostřednictvím rozhraní open banking, přičemž celý proces probíhá v reálném čase. V prostředí online sázení a hazardních her se Trustly stalo jednou z nejrozšířenějších alternativních platebních metod v Evropě, a to zejména proto, že odstraňuje mezičlánky, které tradičně zpomalovaly převody peněz mezi hráčem a sázkovou kanceláří. Pochopení toho, jak tato metoda skutečně funguje na technické i regulatorní úrovni, pomáhá uživatelům lépe se orientovat v bezpečnosti svých transakcí a rozhodovat se informovaně.

Technický základ a princip open banking

Trustly funguje na principu, který se v bankovním sektoru označuje jako PIS – Payment Initiation Service, tedy služba iniciace platby. Tento model byl formálně zakotven v evropské směrnici PSD2 (Payment Services Directive 2), která vstoupila v platnost v lednu 2018 a otevřela bankovní infrastrukturu třetím stranám za přísně regulovaných podmínek. Trustly jako licencovaný poskytovatel platebních služeb získalo oprávnění přistupovat k bankovním účtům uživatelů, avšak pouze v okamžiku, kdy k tomu uživatel explicitně udělí souhlas, a výhradně za účelem provedení konkrétní transakce.

Samotný průběh platby vypadá v praxi takto: uživatel na stránce obchodníka nebo sázkové kanceláře vybere Trustly jako platební metodu, načež se mu zobrazí rozhraní, v němž zadá název své banky. Systém ho přesměruje na přihlašovací stránku dané banky, kde se autentizuje standardními prostředky – nejčastěji kombinací přihlašovacích údajů a dvoufaktorového ověření prostřednictvím mobilní aplikace nebo SMS kódu. Po úspěšném přihlášení Trustly automaticky vyplní platební příkaz, uživatel ho potvrdí a transakce je odeslána přímo z jeho bankovního účtu na účet příjemce. Celý proces trvá zpravidla méně než dvě minuty.

Klíčovým technickým aspektem je skutečnost, že Trustly v žádné fázi tohoto procesu neukládá přihlašovací údaje uživatele. Systém využívá takzvaných API tokenů a šifrovaných relací, které jsou platné pouze po dobu konkrétní transakce. Po jejím dokončení jsou všechna přístupová oprávnění automaticky odvolána. Tento přístup se zásadně liší od tradičních platebních bran, kde mohlo docházet k dlouhodobému uchovávání citlivých dat. Trustly je navíc regulováno švédskou finanční autoritou Finansinspektionen a v rámci celé EU podléhá dohledu příslušných národních regulátorů, což vytváří vícevrstvý systém kontroly.

Rychlost zpracování transakcí závisí na konkrétní bance a zemi. Ve skandinávských zemích, kde Trustly historicky operuje nejdéle, jsou platby potvrzovány téměř okamžitě díky tamní infrastruktuře okamžitých plateb. V zemích střední Evropy může zpracování trvat o něco déle, nicméně stále se pohybuje v řádu minut až hodin, nikoliv pracovních dnů jako u klasických bankovních převodů. Trustly v současnosti pokrývá více než 30 zemí a spolupracuje s přibližně 6 000 bankami po celé Evropě.

Jak Trustly funguje v prostředí online sázení

Segment online sázení představuje jeden z největších trhů, kde se Trustly prosadilo jako preferovaná platební metoda. Důvody jsou zřejmé: sázkové kanceláře i jejich klienti potřebují rychlé, spolehlivé a bezpečné převody peněz v obou směrech. Vklady musí být připsány okamžitě, aby hráč mohl sázet na aktuální události, a výběry by měly proběhnout co nejrychleji, aby si uživatel udržel důvěru v danou platformu.

Trustly vyvinulo pro tento segment specifickou funkci nazvanou Pay N Play, která byla uvedena na trh v roce 2018 a která zcela mění tradiční model registrace a vkladu. Místo toho, aby uživatel nejprve vyplnil registrační formulář, ověřil svou identitu a teprve poté provedl vklad, Pay N Play umožňuje provést vše najednou. Při první platbě přes Trustly systém automaticky načte z bankovního účtu základní identifikační údaje – jméno, příjmení, datum narození a číslo účtu – a tyto informace předá sázkové kanceláři, která na jejich základě okamžitě vytvoří hráčský účet. Tento přístup výrazně snižuje tření při onboardingu nových hráčů a zároveň pomáhá sázkovým kancelářím plnit povinnosti v oblasti KYC (Know Your Customer) bez nutnosti zdlouhavého manuálního ověřování.

Odborníci u Sazkovetipy zdůrazňují, že tato funkce má přímý dopad na bezpečnost hráčů, protože každý účet je od počátku propojen s ověřenou bankovní identitou, což výrazně snižuje riziko zneužití nebo vytváření falešných účtů. Zároveň to znamená, že výběry mohou probíhat pouze na ten bankovní účet, z něhož byl proveden původní vklad, čímž se eliminuje jedna z nejčastějších forem podvodu v online hazardu – takzvané praní peněz prostřednictvím herních platforem.

Z pohledu regulace je důležité zmínit, že Trustly musí v každé zemi, kde operuje, spolupracovat s místními licenčními orgány. V České republice, kde je online sázení regulováno zákonem č. 186/2016 Sb. o hazardních hrách a jeho pozdějšími novelami, musí sázkové kanceláře používat platební metody, které splňují přísné požadavky na identifikaci hráčů a sledování finančních toků. Trustly tyto požadavky splňuje díky svému propojení s bankovní infrastrukturou, která sama o sobě podléhá přísné regulaci.

Výběry peněz přes Trustly fungují na podobném principu jako vklady, avšak s jedním zásadním rozdílem: zatímco vklad je iniciován uživatelem v reálném čase, výběr je iniciován sázkovou kanceláří. Jakmile hráč požádá o výběr, sázková kancelář odešle platební příkaz prostřednictvím Trustly na bankovní účet hráče. Rychlost připsání závisí na interních procesech sázkové kanceláře – některé výběry schvalují automaticky do několika minut, jiné procházejí manuální kontrolou, která může trvat až 24 hodin. Samotný převod po schválení pak trvá typicky méně než hodinu.

Bezpečnostní architektura a ochrana uživatelů

Bezpečnost je jedním z nejčastějších témat, která uživatelé při zvažování platební metody řeší. Trustly využívá několik vrstev zabezpečení, které dohromady tvoří robustní systém ochrany. Na první úrovni stojí samotná bankovní autentizace – uživatel se přihlašuje přímo na stránce své banky, nikoliv na stránce Trustly nebo obchodníka, což znamená, že Trustly nikdy nevidí ani nezpracovává přihlašovací heslo k bankovnímu účtu.

Na druhé úrovni funguje šifrování veškeré komunikace pomocí protokolu TLS 1.2 a vyšší, přičemž všechna data jsou přenášena v šifrované podobě. Trustly rovněž využívá takzvaný tokenizační systém, kdy jsou citlivé bankovní údaje nahrazeny jednorázovými tokeny, které jsou platné pouze pro konkrétní transakci a po jejím dokončení jsou nenávratně zneplatněny. Tento přístup je podobný tomu, který používají moderní platební systémy jako Apple Pay nebo Google Pay při zpracování plateb kartou.

Třetí vrstvou ochrany je monitoring transakcí v reálném čase. Trustly provozuje systémy strojového učení, které analyzují každou transakci z hlediska potenciálně podezřelého chování – neobvyklé výše platby, neobvyklé geografické lokace nebo nestandardní časové vzorce. Pokud systém identifikuje anomálii, může transakci automaticky pozastavit a vyžádat si dodatečné ověření. Tento přístup je standardem v moderním fintech sektoru a Trustly ho implementovalo postupně od roku 2015, kdy začalo výrazně expandovat mimo skandinávský trh.

Je důležité zmínit také otázku odpovědnosti za případné podvodné transakce. Protože Trustly funguje jako regulovaný poskytovatel platebních služeb, vztahují se na něj povinnosti vyplývající ze směrnice PSD2, která stanovuje jasná pravidla pro řešení sporů a náhradu škody v případě neoprávněných transakcí. Pokud uživatel prokáže, že transakce proběhla bez jeho vědomí nebo souhlasu, má nárok na vrácení prostředků v souladu s evropskou regulací. V praxi to znamená, že uživatel není v případě podvodu ponechán bez ochrany, jak tomu mohlo být u méně regulovaných platebních metod v minulosti.

Zvláštní pozornost si zaslouží také ochrana osobních údajů. Trustly jako společnost sídlící v EU podléhá nařízení GDPR, které vstoupilo v platnost v květnu 2018. To znamená, že veškeré osobní údaje, které Trustly zpracovává v průběhu transakce, musí být zpracovávány zákonným způsobem, pro jasně definované účely a uchovávány pouze po nezbytně nutnou dobu. Uživatelé mají právo požádat o výmaz svých dat nebo o přístup k informacím, které o nich Trustly uchovává, a společnost je povinna na tyto žádosti reagovat ve stanovených lhůtách.

Srovnání s alternativními platebními metodami a praktické limity

Trustly není jedinou metodou přímého bankovního převodu dostupnou v Evropě – mezi jeho přímé konkurenty patří například Sofort (nyní součást skupiny Klarna), iDEAL v Nizozemsku nebo BLIK v Polsku. Každá z těchto metod má svá specifika daná především lokální bankovní infrastrukturou a regulatorním prostředím. Trustly se od konkurentů odlišuje především svým geografickým záběrem – zatímco iDEAL je dostupný prakticky výhradně v Nizozemsku a BLIK v Polsku, Trustly pokrývá podstatně větší část evropského trhu.

V porovnání s platebními kartami má Trustly několik výhod i nevýhod. Výhodou je absence poplatků za přeshraniční transakce, které banky a karetní společnosti běžně účtují, a přímé propojení s bankovním účtem bez nutnosti vlastnit platební kartu. Nevýhodou je skutečnost, že Trustly není v současnosti dostupné pro platby v kamenných obchodech – jde výhradně o online platební metodu. Navíc ne všechny banky v každé zemi jsou kompatibilní s Trustly, i když pokrytí se neustále rozšiřuje.

Limity transakcí jsou dalším praktickým aspektem, který uživatelé musí brát v úvahu. Trustly samo o sobě nestanovuje pevné limity pro výši jednotlivých plateb, avšak banky mají vlastní denní a měsíční limity pro online převody, které se na transakce přes Trustly vztahují. V praxi to znamená, že uživatel, jehož banka povoluje denní online převody pouze do výše 50 000 Kč, nemůže přes Trustly provést platbu vyšší, i kdyby chtěl. Sázkové kanceláře navíc stanovují vlastní minimální a maximální limity pro vklady a výběry, které mohou být nižší než bankovní limity.

Z hlediska poplatků je situace relativně příznivá pro koncové uživatele. Trustly obvykle neúčtuje hráčům ani zákazníkům přímé poplatky za provedení transakce – náklady nese obchodník, který platí Trustly za zprostředkování platby. Výše těchto meziobchodních poplatků není veřejně dostupná a liší se podle objemu transakcí a konkrétní smlouvy mezi Trustly a daným obchodníkem. V některých případech mohou sázkové kanceláře poplatky přenést na uživatele formou poplatku za výběr, avšak u vkladů je to v sektoru online sázení prakticky nevídané.

Technologický vývoj v oblasti plateb se nezastavuje a Trustly průběžně rozšiřuje svou nabídku. V roce 2021 společnost oznámila akvizici americké fintech firmy PayWithMyBank, čímž zahájila expanzi na severoamerický trh. V Evropě pak intenzivně pracuje na integraci s infrastrukturou okamžitých plateb SEPA Instant Credit Transfer, která by měla výrazně zkrátit dobu zpracování výběrů i v zemích, kde jsou bankovní převody tradičně pomalejší. Tato iniciativa je součástí širšího trendu digitalizace platebního ekosystému, který Evropská centrální banka aktivně podporuje jako součást své strategie pro digitální euro.

Trustly představuje technologicky vyspělé řešení, které vychází z dobře regulovaného bankovního systému a přidává k němu vrstvu uživatelské přívětivosti a rychlosti. Jeho fungování v praxi závisí na souhře několika faktorů – technické kompatibilitě s konkrétní bankou, regulatorním rámci dané země a interních procesech obchodníka nebo sázkové kanceláře. Pro uživatele, kteří preferují přímé platby z bankovního účtu bez nutnosti zadávat číslo karty nebo vytvářet elektronické peněženky, představuje Trustly logickou a bezpečnou volbu, jejíž popularita v Evropě nadále roste spolu s rozšiřováním open banking infrastruktury.