Jak funguje Trustly podle odborníků ze Sazkovetipy v praxi

Platební metoda Trustly se v posledních letech stala jedním z nejdiskutovanějších témat v oblasti online plateb, zejména v prostředí sportovního sázení a online kasin. Nejde přitom o žádnou novinku – společnost Trustly AB byla založena ve Stockholmu již v roce 2008 a od té doby prošla výrazným vývojem, který z ní učinil jednoho z klíčových hráčů na evropském trhu okamžitých bankovních převodů. To, co ji odlišuje od klasických platebních bran nebo e-peněženek, je způsob, jakým technicky i regulatorně funguje – a právě tento mechanismus stojí za tím, proč ji dnes akceptují stovky licencovaných operátorů napříč kontinentem.

Technický základ: jak Trustly propojuje uživatele s bankou

Trustly pracuje na principu takzvaného open bankingu, tedy přímého přístupu k bankovnímu účtu uživatele prostřednictvím standardizovaného rozhraní API. V praxi to znamená, že při platbě uživatel nevkládá číslo karty ani nevytváří účet u třetí strany – místo toho je přesměrován do prostředí vlastní banky, kde se přihlásí svými standardními přihlašovacími údaji a transakci potvrdí. Trustly v tomto procesu vystupuje jako technický prostředník, který komunikaci šifruje, zpracovává a předává příkaz k úhradě přímo do bankovního systému.

Klíčovým regulatorním rámcem, který celý tento proces umožňuje, je evropská směrnice PSD2 (Payment Services Directive 2), která vstoupila v platnost v roce 2018. Tato směrnice zavedla povinnost bank otevřít svá rozhraní licencovaným poskytovatelům platebních služeb třetích stran – takzvaným TPP (Third Party Providers). Trustly získalo licenci jako PISP (Payment Initiation Service Provider), což mu dává právní oprávnění iniciovat platby jménem uživatele, aniž by kdykoli mělo přímý přístup k samotným prostředkům na účtu. Toto rozlišení je zásadní: Trustly nikdy nedrží peníze uživatele, pouze zprostředkovává pokyn k jejich přesunu.

Z technického hlediska probíhá každá transakce v několika krocích. Nejprve uživatel na stránce obchodníka zvolí Trustly jako platební metodu a zadá svou banku. Systém ho přesměruje na autentizační stránku dané banky, kde proběhne silná autentizace zákazníka (SCA – Strong Customer Authentication), typicky prostřednictvím mobilní aplikace, SMS kódu nebo biometriky. Po úspěšném ověření totožnosti Trustly odešle platební příkaz do banky, která ho zpracuje a potvrdí. Celý proces trvá zpravidla méně než třicet sekund a nevyžaduje žádné manuální zadávání bankovních údajů na straně uživatele.

Důležitou součástí technické architektury je také systém okamžitého potvrzení platby – Trustly odesílá obchodníkovi notifikaci o úspěšném provedení transakce v reálném čase, nikoli až po finálním vypořádání mezibankovního převodu. To je klíčový rozdíl oproti klasickým bankovním převodům, kde obchodník čeká na připsání prostředků i několik pracovních dní. V prostředí sázení to má praktický dopad: vklad na herní účet je připsán okamžitě a hráč může začít sázet bez čekání.

Trustly v prostředí sázení: specifika a regulatorní požadavky

Sázkový průmysl patří k odvětvím, kde jsou požadavky na platební metody obzvláště přísné. Regulátoři v jednotlivých zemích vyžadují nejen rychlost a bezpečnost transakcí, ale také jejich sledovatelnost, vazbu na ověřenou identitu hráče a možnost efektivního uplatňování limitů odpovědného hraní. Právě v těchto oblastech Trustly vykazuje vlastnosti, které ho činí atraktivním pro licencované sázkové kanceláře.

Protože každá transakce prostřednictvím Trustly je přímo svázána s bankovním účtem uživatele, který byl předem ověřen bankou, eliminuje se riziko plateb z cizích nebo anonymních zdrojů. Sázková kancelář tak automaticky získává potvrzení, že platba pochází z účtu, jehož majitel odpovídá registrovanému hráči – což je požadavek, který regulátoři jako britský UKGC nebo švédský Spelinspektionen explicitně vyžadují. V České republice Ministerstvo financí a Celní správa jako regulátor sázení rovněž klade důraz na transparentnost platebních toků a identifikaci hráčů.

Analytici a odborníci zabývající se platebními metodami v sázení, například ti působící u Sazkovetipy, poukazují na to, že Trustly v praxi výrazně snižuje počet odmítnutých transakcí ve srovnání s platebními kartami. Karty totiž podléhají MCC kódům (Merchant Category Codes), přičemž řada bank automaticky blokuje transakce směřující na herní weby s kódem 7995. Trustly tento problém obchází, protože platba probíhá přímo jako bankovní převod iniciovaný samotným uživatelem, nikoli jako karetní transakce – banka tedy nemá mechanismus, jak ji na základě MCC kódu automaticky odmítnout.

Výběry prostředků ze sázkového účtu prostřednictvím Trustly fungují na podobném principu jako vklady, s tím rozdílem, že obchodník iniciuje platbu ve prospěch hráče. Trustly k tomu využívá funkci nazvanou „Pay N Play” nebo „Account-to-Account” výplata, kde sázková kancelář odesílá prostředky přímo na bankovní účet hráče, který byl ověřen při předchozím vkladu. Díky tomu odpadá nutnost samostatného ověřování výplatních údajů a celý proces je výrazně rychlejší než u tradičních bankovních výběrů.

Bezpečnost, ochrana dat a limity systému

Bezpečnostní architektura Trustly je postavena na několika vrstvách ochrany. Na úrovni přenosu dat využívá systém šifrování TLS 1.2 a vyšší, přičemž veškerá komunikace mezi Trustly, bankou a obchodníkem probíhá přes zabezpečené kanály. Trustly nikdy neukládá přihlašovací údaje uživatele k jeho bankovnímu účtu – tyto informace jsou zadávány přímo do prostředí banky a Trustly k nim nemá přístup. To je zásadní rozdíl oproti starším modelům agregátorů plateb, které přihlašovací údaje zpracovávaly na svých vlastních serverech, což bylo z bezpečnostního hlediska problematické.

Z hlediska ochrany osobních údajů Trustly podléhá nařízení GDPR, přičemž jako švédská společnost operující v EU spadá pod dohled švédského Úřadu pro ochranu osobních údajů (Integritetsskyddsmyndigheten). Společnost zpracovává osobní data uživatelů pouze v rozsahu nezbytném pro provedení transakce a jejich uchování podléhá přísným lhůtám stanoveným regulátory finančních služeb. Trustly také podléhá dohledu švédského regulátora finančního trhu Finansinspektionen, který udělil společnosti licenci platební instituce.

Je však třeba zmínit i limity a potenciální nevýhody tohoto systému. Trustly není dostupné ve všech bankách a všech zemích – jeho pokrytí je silné v severských státech (Švédsko, Finsko, Norsko, Dánsko), Německu, Velké Británii, Španělsku a dalších západoevropských zemích, ale v některých regionech střední a východní Evropy je dostupnost stále omezená. V České republice je pokrytí bankovních institucí podporujících Trustly postupně rozšiřováno, ale ne všechny tuzemské banky jsou dosud zapojeny do tohoto ekosystému.

Dalším faktorem je absence ochrany kupujícího srovnatelné s platebními kartami. Při platbě kartou má uživatel v případě sporu možnost iniciovat chargeback – tedy vrácení prostředků prostřednictvím karetní sítě. U přímých bankovních převodů prostřednictvím Trustly tato možnost neexistuje, nebo je výrazně omezená. Pro uživatele to znamená, že by měli Trustly používat výhradně u licencovaných a regulovaných operátorů, kde je ochrana hráčských prostředků garantována zákonem nebo regulatorními požadavky, nikoli u neověřených subjektů.

Transakční limity jsou dalším aspektem, který je třeba vzít v úvahu. Výše jednotlivé transakce závisí na limitech nastavených konkrétní bankou uživatele a na případných limitech obchodníka. V praxi se denní limity pohybují v rozsahu od několika tisíc do stovek tisíc korun, přičemž sázkové kanceláře mají zpravidla vlastní vkladové a výběrové limity, které mohou být nižší než bankovní maximum.

Srovnání s alternativami a aktuální vývoj na trhu

Aby bylo možné plně docenit pozici Trustly na trhu, je užitečné srovnat ho s konkurenčními řešeními. Nejbližším alternativním modelem je německá platební metoda SOFORT (dnes součást skupiny Klarna), která funguje na podobném principu přímého bankovního převodu. SOFORT byl však v minulosti kritizován za méně bezpečné zpracování přihlašovacích údajů a v některých zemích byl omezen regulátory. Trustly oproti tomu plně přizpůsobilo svůj model požadavkům PSD2 a SCA, což mu dalo regulatorní výhodu.

Oproti e-peněženkám jako PayPal nebo Skrill má Trustly tu výhodu, že nevyžaduje vytvoření a správu dalšího účtu. Uživatel pracuje přímo se svým bankovním účtem, není třeba předem nabíjet zůstatek a prostředky se nepohybují přes mezičlánek třetí strany. Na druhou stranu e-peněženky nabízejí větší flexibilitu z hlediska mezinárodních transakcí a v některých případech i vyšší míru anonymity, i když ta je v regulovaném herním prostředí spíše nevýhodou než výhodou.

Kryptoměnové platby jsou další alternativou, která se v sázkovém prostředí prosazuje, ale naráží na regulatorní překážky – v zemích s přísnou regulací hazardního hraní, včetně České republiky, jsou kryptoměnové vklady u licencovaných operátorů buď zakázány, nebo výrazně omezeny právě kvůli problematické sledovatelnosti transakcí. Trustly naopak splňuje veškeré požadavky na AML (Anti-Money Laundering) compliance, protože každá transakce je plně identifikovatelná a dohledatelná.

Z hlediska aktuálního vývoje stojí za zmínku akvizice americké společnosti PayWithMyBank, ke které Trustly přistoupilo v roce 2019, čímž výrazně posílilo svou přítomnost na severoamerickém trhu. V Evropě pak Trustly v roce 2021 oznámilo partnerství s řadou dalších bankovních institucí a rozšíření své sítě o nové trhy. Celkový objem transakcí zpracovaných Trustly překročil v roce 2022 hranici 58 miliard eur ročně, což dokládá, že se jedná o systém s reálným a rozsáhlým využitím, nikoli o okrajový platební nástroj.

Trustly také aktivně rozvíjí svůj produkt „Open Banking Payments”, který jde nad rámec jednoduchého zprostředkování plateb a nabízí obchodníkům pokročilé analytické nástroje, automatické odsouhlasování transakcí a integraci s účetními systémy. Pro sázkové kanceláře to znamená nejen rychlejší zpracování plateb, ale také lepší přehled o finančních tocích a snazší plnění reportingových povinností vůči regulátorům.

Trustly tedy představuje platební metodu, jejíž fungování je zakořeněno v konkrétním regulatorním rámci, technologické architektuře a tržní logice. Pochopení toho, jak systém skutečně pracuje – od autentizace přes inicializaci platebního příkazu až po vypořádání a notifikaci – pomáhá uživatelům i operátorům lépe posoudit, kdy a proč je tato metoda vhodnou volbou. Její silné stránky v oblasti rychlosti, bezpečnosti a regulatorní transparentnosti ji činí přirozenou součástí platebního ekosystému licencovaného sázení, zatímco její limity v pokrytí bankovních institucí a absenci ochrany srovnatelné s chargeback mechanismem jsou faktory, které je třeba při rozhodování o jejím použití brát v potaz.