Pred dvomi rokmi mi jeden klient poslal screenshot e-mailu, v ktorom ho „stávková kancelária“ žiadala o prihlasovacie údaje do internetbankingu, aby mu „zrýchlili spracovanie vkladu cez TatraPay“. Bol to phishingový pokus a klient naštastie neklíkol na žiadny odkaz. Ale keby nevedel, ako TatraPay skutočne funguje, mohol stratiť peniaze na účte.

Bezpečnosť platieb nie je abstraktná téma pre konferencie a akademické články. Je to otázka, či po kliknutí na „Vložit“ vaše peniaze skončia tam, kde majú – a nikde inde. Pri TatraPay je odpoveď jasná: vaše platobné údaje nikdy neopustia bankové prostredie. Žiadna stávková kancelária nevidí číslo vašej karty, pretože ho pri TatraPay vôbec nezadávate – a čo nevidí, to nemôže uniknúť. Žiadna tretia strana nemá prísťup k vášmu internetbankingu, pretože autorizácia prebieha výhradne na serveri vašej banky.

Tatra banka dosiahla v roku 2025 konsolidovaný zisk 265,9 milióna eur a vklady klientov narástli na 17,2 miliardy eur. Nie je to startup s tromi zamestnancami – je to banka so stabilnou infraštruktúrou, na ktorej závisí bezpečnosť státisícov klientov. Bola ocenená ako „Banka roka 2025“ magazínom The Banker, pričom jedným z dôvodov bola práve kvalita digitálnych služieb. V tomto článku rozoberiem, ako presne TatraPay chráni vaše peniaze, v čom je bezpečnejší než kartová platba a aké riziká existujú napriek tomu.

Ako TatraPay chráni vaše platobné údaje

Minulý týždeň som robil prezentáciu pre skupinu dvadsiatich stávkárov v Bratislave a položil som im jednoduchú otázku: „Viete, aké údaje stávková kancelária dostane, keď platíte cez TatraPay?“ Väčšina tipovala číslo účtu, IBAN, meno. Nikto netipoval správne. Odpoved je: žiadne platobné údaje. Kancelária dostane jednu informáciu – potvrdenie, že platba v požadovanej výške bola úspešná.

Celý technický proces je postavený na princípe presmerovania. Keď v kancelárii vyberiete TatraPay a zadáte sumu, kancelária vás presmeruje na zabezpečenú stránku Tatra banky. Toto presmerovanie prebieha cez HTTPS – šifrovaný protokol, ktorý znemožnuje tretím stranám zachytiť komunikáciu medzi vaším prehliadacom a serverom banky. URL adresa v prehliadaci sa zmení na doménu Tatra banky a od tohto momentu ste v rovnako chránenom prostredí, ako keby ste priamo otvorili internetbanking.

Porovnajte to s kartovou platbou: keď zadávate číslo karty na stránke kancelárie, vaše citlivé údaje prechádzajú cez server kancelárie. Aj keď je tento prenos šifrovaný, údaje sa na serveri kancelárie ukladajú – minimálne dočasne. Pri TatraPay sa na serveri kancelárie neukladá nič okrem informácie „platba prebehla úspešne“ a referenčného čísla transakcie. Žiadne prihlasovacie údaje, žiadne čísla účtov, žiadne osobné informácie.

Na stránke banky sa prihlásite svojimi obvyklými údajmi – prihlasovacie meno a heslo, prípadne biometria v mobilnej aplikácii. Autorizácia platby prebieha cez silnú autentifikáciu (SCA) v súlade so smernicou PSD2: SMS kód, mobilný token alebo biometrické overenie. Banka po úspešnej autorizácii odpíše sumu z vášho účtu, odošle potvrdenie kancelárii a presmeruje vás naspäť. Celý proces od presmerovania po návrat trvá typicky 20 až 40 sekúnd – v závislosti od toho, akú autorizacnú metódu používate.

Co je kľúčové: v celom procese neprechádzajú cez stránku kancelárie žiadne citlivé dáta. Žiadne číslo karty, žiadny CVV kód, žiadna expirácia, žiadny IBAN, žiadne prihlasovacie údaje do banky. Kancelária nemá technickú možnosť tieto údaje získať, pretože komunikácia prebieha priamo medzi vaším prehliadacom a serverom banky. Šifrovanie TLS (Transport Layer Security) zabezpecuje, že aj keby niekto zachytil komunikáciu, nebol by schopný ju precítat – videl by len šifrovaný šum.

Generálny riaditeľ ÚRHH Martin Bohoš zdôraznil, že záujmom a cielom regulátora je podporovať vyváženú reguláciu a podporovať opatrenia na prevenciu škôd a rizík vyplývajúcich z hazardných hier. TatraPay je príkladom služby, ktorá túto prevenciu realizuje na platobnej úrovni – minimalizuje riziko zneužitia údajov pri vkladoch.

Tatra banka bola v roku 2025 ocenená ako „Banka roka“ magazínom The Banker – a jedným z dôvodov ocenenia bola práve kvalita jej digitálnych služieb vrátane TatraPay+. Toto nie je formálny argument, ale praktický ukazovatel: banka, ktorej digitálne služby oceňujú medzinárodní audítori, investuje do bezpečnostnej infraštruktúry na úrovni, ktorú si väčšina klientov ani neuvedomuje.

TatraPay verzus kartová platba: bezpečnostné rozdiely

Najlepší spôsob, ako pochopiť bezpečnosť TatraPay, je porovnat ju s kartovou platbou – metódou, ktorú väčšina stávkárov pozná a používa. Rozdiel je zásadný a ide do hĺbky toho, ako obe metódy fungujú.

Keď platíte kartou na stránke stávkovej kancelárie, zadávate tri údaje: číslo karty (16 čifier), dátum expirácie a CVV kód (3 cifry na zadnej strane). Tieto údaje prechádzajú cez platobnú bránu kancelárie a ďalej cez kartovú sieť. Na každom bode tejto cesty existuje teoretické riziko zachytenia – či už cez nedostatočné šifrovanie, únik dát z databázy kancelárie, alebo man-in-the-middle útok. A nezabudnite: tieto údaje sa často ukladajú na serveri kancelárie pre budúce platby – „uložiť kartu pre rýchlejší vklad“ je funkcia, ktorú ponúka väčšina kancelárií. Pohodlné, ale z bezpečnostného hľadiska ďalší bod zlyhania.

Pri TatraPay nezadávate nič z toho. Žiadne číslo karty, žiadny CVV, žiadna expirácia. Celá autorizácia prebieha v bankovom prostredí, kde sú vaše údaje chránené rovnakými bezpečnostnými opatreniami ako váš celý bankový účet – vrátane šifrovania, firewallov, monitorovania nezvyčajnej aktivity a limitov na denné transakcie. Banka investuje do bezpečnosti ročne desiatky miliónov eur – stávková kancelária, nech je akokoľvek seriózna, jednoducho nemá porovnateľný bezpečnostný rozpočet.

Další rozdiel: chargebacky. Pri kartovej platbe existuje mechanizmus spätného vrátenia platby (chargeback), ktorý je síce ochranou spotrebitela, ale zároven zdrojom podvodov – niekedy zo strany samotných hráčov. Open Banking technológia, na ktorej je TatraPay postavená, chargebacky prakticky eliminuje – biometricky overená platba z bankového účtu je nezvratná. Náklady na spracovanie takýchto platieb sú 0,3 až 0,5 percenta, oproti 1,5 až 2,5 percenta pri kartách. Kancelárie teda platia menej za bezpečnejší typ platby.

Ešte jeden uhol pohľadu: únik dát. Keď stávková kancelária utrpí bezpečnostný incident (a stáva sa to častejšie, než by si ľudia priali), útocníci môžu získať databázu kartových údajov. Ak ste platili kartou, vaše údaje sú v tej databáze. Ak ste platili cez TatraPay, žiadne vaše platobné údaje v databáze kancelárie nie sú – pretože tam nikdy neboli.

Toto nie je hypotetický scenár. V hazardnom sektore došlo v posledných rokoch k viacerým únikcom dát u operátorov v rôznych krajinách. Klienti, ktorí platili bankovým prevodom alebo cez bankové tlačidlo, neboli dotknutí. Klienti s kartovými platbami museli žiadat o blokovanie karty a vydanie novej.

Je tu ešte jeden rozdiel, o ktorom sa hovorí menej: psychologická bezpečnosť. Keď zadávate 16-ciferné číslo karty na stránke stávkovej kancelárie, vždy existuje podvedomý nepokoj – „je táto stránka naozaj bezpečná?“ S TatraPay tento nepokoj odpadá, pretože nikdy nezadávate nič, čo by mohlo byť zneužité. Prihlasovacie údaje zadávate do internetbankingu, ktorý poznáte a používate denne. To nie je malá vec – dôvera v platobný proces ovplyvňuje celkový zážitok zo stávkovania, znižuje stres spojený s finančnými transakciami a umožňuje vám sústrediť sa na to, čo vás skutočne zaujíma: samotné stávky.

Sumárne: kartová platba zdiela citlivé údaje s obchodníkom, TatraPay nezdielá žiadne. Kartová platba je zranitelná voči úniku dát z databázy kancelárie, TatraPay nie. Kartová platba vyžaduje manuálne zadanie údajov (16 čifier + expirácia + CVV), TatraPay vyžaduje len autorizáciu v známom prostredí. V každom jednotlivom meradle, ktoré som za desať rokov práce v odvetví použil, vychádza TatraPay bezpečnejšie.

Aké riziká existujú aj pri TatraPay

Bolo by nefér tvrdiť, že TatraPay je úplne bez rizík. Nie je. Žiadna platobná metóda nie je stopercentne bezpečná a ako analytik mám profesionálnu povinnosť hovoriť aj o tieňovej strane. Európsky online gambling trh s objemom 45,7 miliardy dolárov je atraktívny cieľ pre kybernetických útočníkov – a čím viac peňazí tečie cez digitálne kanály, tým sofistikovanejšie sú útoky. TatraPay tieto riziká výrazne znižuje oproti kartovým platbám, ale neodstraňuje ich úplne. Tu sú štyri hlavné riziká, o ktorých by ste mali vedieť.

Riziko číslo jeden: phishing. Útocníci môžu vytvoriť falošnú stránku, ktorá imituje internetbanking Tatra banky. Ak na ňu kliknete a zadáte prihlasovacie údaje, útocník ich získa. Toto riziko existuje nezávisle od TatraPay – rovnaký phishingový útok môže cieliť na akýkoľvek prísťup k internetbankingu. Obrana: vždy kontrolujte URL adresu v prehliadaci pred prihlásením. Tatra banka vás nikdy nebude kontaktovať e-mailom so žiadostou o prihlasovacie údaje. Ak dostanete takýto e-mail, je to podvod – bez výnimky. Nahlaste ho banke, zmažte a neklikajte na žiadne odkazy v ňom.

Riziko číslo dva: man-in-the-browser. Škodlivý softvér (malware) vo vašom počítači alebo telefóne môže modifikovat stránku internetbankingu – napríklad zmeniť príjemcu platby bez toho, aby ste to videli na obrazovke. Toto je sofistikovaný útok, ktorý je vzácny, ale nie nemožný. V roku 2024 boli zdokumentované prípady takéhoto malware v strednej Európe, hoci primárne cielili na firemné účty, nie na jednotlivcov. Obrana: udržujte operacný systém a prehliadac aktualizované, používajte antivírus a platbu autorizujte cez mobilnú aplikáciu (kde je ťažšie zasiahnuť do procesu, pretože beží na inom zariadení než prehliadac).

Riziko číslo tri: session hijacking. Ak používate nezabezpečenú Wi-Fi sieť (napríklad v kaviarni, hoteli alebo na letisku), útocník môže teoreticky zachytiť vašu session a prevziať kontrolu nad vaším prihlásením. Moderné šifrovanie (HTTPS) tento útok výrazne sťažuje, ale nie úplne znemožnuje. Obrana: nikdy nerobte finančné transakcie cez verejné Wi-Fi bez VPN. Ak musíte vložiť kredit a ste mimo domova, použite mobilné dáta – tie sú šifrované na úrovni operátora a zachytenie je nesmierne náročné.

Riziko číslo štyri: sociálne inžinierstvo. Útocník vás môže kontaktovať telefonicky a predstaviť sa ako zamestnanec banky alebo kancelárie. Môže vás požiadať o overenie „podozrivej transakcie“ a pritom vás navádzať na autorizáciu platby v jeho prospech. Tento typ útoku je častejší, než by ste čakali – a je úcinný, pretože ľudia banke dôverujú. Obrana: banka vás nikdy nepožiada o autorizáciu platby telefonicky. Nikdy. Ak máte pochybnosti, zaveste a zavolajte na oficiálne číslo banky, ktoré nájdete na zadnej strane svojej karty alebo na oficiálnej stránke banky.

Všetky tieto riziká sú reálne, ale ich pravdepodobnost je výrazne nižšia než riziko zneužitia údajov karty pri bežnej online platbe. Preto TatraPay zostáva bezpečnejšou alternatívou – nie bezrizikovou, ale rizikovo výhodnou. V mojej desaťročnej praxi som neriešil ani jeden prípad, keď by klient prišiel o peniaze cez samotný mechanizmus TatraPay. A to hovorím o stovkách klientov a tisíckach transakcií, ktoré som za tie roky sledoval a analyzoval. Problémy, ktoré som riešil, boli vždy na strane klienta – phishing, slabé heslo alebo zdieľanie prihlasovacích údajov s treťou osobou.

Ako si overiť, že stávková kancelária je bezpečná

Bezpecnost platby je len polovica rovnice. Druhá polovica je bezpečnosť kancelárie, do ktorej platíte. TatraPay vás chráni pred tým, aby kancelária získala vaše platobné údaje. Ale neochráni vás pred tým, aby nelegálna stránka jednoducho nepripísala vklad a nezmizla. A presne toto sa stáva – nie denne, ale dosť často na to, aby som to musel riešiť niekoľkokrát ročne s klientmi, ktorí si vybrali nesprávnu platformu. Peniaze odišli a nikto na druhej strane neodpovedá.

Prvé pravidlo: stávkujte len v licencovaných kanceláriách. Na Slovensku vydáva licencie ÚRHH – Úrad pre reguláciu hazardných hier. Aktuálne má licenciu šest online stávkových kancelárií. Ak kancelária nie je v tomto zozname, nemá právo ponúkat stávkovanie slovenským hráčom a vaše peniaze nie sú chránené žiadnou slovenskou reguláciou. Stáva sa, že nelegálne stránky vyzerajú profesionálne, ponúkajú atraktívne bonusy a na prvý pohľad sa nelíšia od licencovaných platforiem. Ale keď príde na výber výhry alebo riešenie sporu, zistíte, že nemáte žiadnu právnu ochranu.

ÚRHH aktívne a systematicky bojuje proti nelegálnym platformám – a úspešne. V roku 2024 zaradil na zoznam zakázaných sídiel 89 nových webov – celkovo blokuje viac ako 820 nelegálnych platforiem. TatraPay a TatraPay+ fungujú výhradne v kanceláriách, ktoré majú integráciu s licencovanou platobnou bránou. Na nelegálnych stránkach TatraPay jednoducho nie je dostupný – čo je samo osebe forma ochrany.

Druhé pravidlo: kontrolujte HTTPS. Každá legitímna kancelária má v prehliadaci zámocek vedla URL adresy. Ak zámocek chýba alebo prehliadac zobrazuje varovanie o nebezpečnom pripojení, neplaťte. Nie cez TatraPay, nie kartou, nie ničím.

Tretie pravidlo: overenie na stránke ÚRHH. Regulátor na svojej webovej stránke zverejnuje zoznam licencovaných aj zakázaných platforiem. Pred registráciou v novej kancelárii stací 30 sekúnd na overenie. V roku 2023 sa približne 80 percent licencovaných prevádzkovateľov hazardu na Slovensku zaviazalo dodržiavat etický kódex zodpovednej reklamy ÚRHH – čo je dalšia vrstva ochrany, hoci dobrovolná.

Štvrtý bod, ktorý často prehliadajú aj skúsení stávkári: overenie platobnej metódy. Keď v kancelárii vidíte TatraPay alebo TatraPay+ medzi platobným metódami, je to signál legitimity. Nelegálne stránky nemajú prísťup k platobnej bráne Tatra banky ani k TrustPay – tieto služby vyžadujú zmluvný vzťah s licencovaným prevádzkovatelom. Ak na stránke TatraPay nie je dostupný, ale iné „bankové prevody“ áno, zvýšte opatrnost.

5 pravidiel bezpečného vkladu cez TatraPay

Tieto pravidlá som vypracoval na základe desiatich rokov praxe a stoviek konzultácií. Nie sú komplikované – väčšina z nich je zdravý rozum aplikovaný na digitálne platby. Ale práve preto ich ľudia zanedbávajú. „To je predsa samozrejmost,“ hovoria. A potom mi volajú s tým, že im niekto vycistil účet.

Pravidlo prvé – a najdôležitejšie zo všetkých piatich: kontrolujte URL pred prihlásením. Keď vás kancelária presmeruje na internetbanking, pozrite sa na adresný riadok prehliadaca. Musí to byť oficiálna doména vašej banky. Ak vidíte neznámu doménu, netlačte nič a zavrieť záložku.

Pravidlo druhé: udržujte prehliadac a systém aktualizované. Väčšina bezpečnostných zranitelností, ktoré útocníci zneužívajú, je už opravená v posledných aktualizáciách. Staré verzie prehliadacov sú otvorené dvere. Chrome, Firefox a Safari vydávajú bezpečnostné záplaty každé dva až štyri týždne. Ak používate prehliadac, ktorý nebol aktualizovaný tri mesiace, máte potenciálne desiatky neopravených zraniteľností. Zapnite automatické aktualizácie a neignorujte výzvy na reštart prehliadaca.

Pravidlo tretie: používajte dvojfaktorovú autentifikáciu. Ak máte na výber medzi SMS kódom a biometriou v mobilnej aplikácii, volte biometriu. Je rýchlejšia a ťažšie napadnutelná. SMS kódy sú zranitelné cez techniku SIM swappingu – útočník zavolá operátorovi, presvedčí ho, že je majiteľom čísla, a nechá si aktivovať novú SIM kartu. Všetky SMS kódy potom prichádzajú jemu. Biometria na zariadení, ktoré máte fyzicky v rukách, je voči tomuto typu útoku odolná, pretože vyžaduje fyzický prístup k vášmu telefónu a vášmu odtlačku prsta alebo tvári.

Pravidlo štvrté: nastavte si limity v internetbankingu. Každá banka umožnuje nastavit denný a mesacný limit na internetbankingové platby. Nastavte si limit na sumu, ktorú ste reálne ochotní stratit v prípade kompromitácie účtu. Ak bežne vkladáte 50 eur, nemá zmysel mať limit 5 000 eur. Tatra banka umožnuje limity upravit priamo v internetbankingu alebo v mobilnej aplikácii – zmena je okamžitá a môžete ju kedykolvek zvýšit, keď potrebujete výnimočne väčší vklad.

Pravidlo piate: monitorujte účet. Zapnite si SMS notifikácie alebo push notifikácie v mobilnej aplikácii banky pre každú odchádzajúcu platbu. Ak uvidíte transakciu, ktorú ste neiniciovali, okamžite kontaktujte banku. Cas je pri podvodoch kritický – cím skôr zareagujete, tým väcšia šanca na zablokovanie prevodu. Väčšina bánk má 24/7 linku na blokovanie – uložte si jej číslo do telefónu ešte predtým, než ho budete potrebovat.

Tieto pravidlá nie sú špecifické pre TatraPay – platia pre akúkoľvek online platbu, od nákupu na e-shope po platbu za predplatné. Rozdiel je v tom, že pri stávkovaní sú v hre väčšie sumy a vyššia frekvencia transakcií, čo zvyšuje dopad prípadného bezpečnostného incidentu. Ale pri TatraPay majú ešte väčší význam, pretože ide o priamy prísťup k vášmu bankovému účtu. Karta sa dá zablokovať a vydat nová za týžden. Kompromitovaný bankový účet je výrazne väčší problém s potenciálne väčšími stratami a dlhším procesom riešenia.

Bezpecnost ako dôvod, nie len bonus

Väčšina stávkárov prejde na TatraPay kvôli úspore 7 eur na poplatku. Bezpecnost je pre nich bonus, nie hlavný dôvod. Ale po rokoch v odvetví vám poviem: pre skúsených hráčov je to presne naopak. Tí, čo stávkujú pravidelne a s väčšími sumami, si bezpečnosť vyberajú cielene. A dáta im dávajú za pravdu.

V prieskume medzi 4 000 športovými stávkármi v Európe bola rýchlosť výplaty dôležitejšia než promoacie a 42 percent očakávalo okamžité výbery. Ale za rýchlosťou je implicitný predpoklad: bezpečnosť. Nikto nechce okamžitý výber, ak to znamená, že jeho platobné údaje skončia v databáze, z ktorej za rok uniknú. Rýchlosť bez bezpečnosti je ako rýchle auto bez bŕzd – pôsobí dobre, kým nenarazíte.

TatraPay tento predpoklad spĺna. Nulový prenos citlivých údajov, autorizácia v bankovom prostredí, biometrické overenie. Pre porovnanie bezpečnostných aspektov TatraPay s elektronickými penaženkami si prectíte porovnanie TatraPay a Skrillu. Každá metóda má svoje silné stránky, ale v kategórii „žiadne citlivé údaje neopustia bankové prostredie“ je TatraPay bezkonkurenčný na slovenskom trhu.

Celkový výtažok slovenského hazardného trhu v roku 2025 dosiahol 1,55 miliardy eur. S takýmto objemom penazí v obehu je bezpečnosť platieb nie luxus, ale nevyhnutnosť. Európsky trh online gamblingu dosiahol 45,7 miliardy dolárov a s prognózou rastu na 78,8 miliardy dolárov do roku 2034 bude otázka bezpečnosti platieb ešte relevantnejšia. Každý rok pribúdajú nové hrozby, ale aj nové ochranné mechanizmy – a TatraPay je na správnej strane tohto vývoja.

Ak si z tohto článku odnesiete len jednu vec, nech je to toto: bezpečnosť platby nie je o tom, či veríte kancelárii. Je o tom, koľko citlivých údajov jej musíte poskytnúť. Pri kartovej platbe poskytujete všetko – číslo karty, expiráciu, CVV. Pri TatraPay neposkyťujete nič. Tatra banka túto nevyhnutnosť rieši jednoducho a elegantne – tým, že vašu banku necháva robiť to, čo robí najlepšie: chrániť vaše peniaze. A vy sa môžete sústrediť na to, čo chcete robiť vy: stávkovať.

Otázky k bezpečnosti TatraPay

Môže stávková kancelária vidieť moje bankové údaje pri TatraPay?
Nie. Stávková kancelária pri vklade cez TatraPay nedostáva žiadne citlivé údaje – žiadne číslo karty, žiadny CVV, žiadne prihlasovacie údaje do internetbankingu, žiadny IBAN. Kancelária dostane len potvrdenie o úspešnej platbe a jej sumu. Celá autorizácia prebieha výhradne v šifrovanom prostredí banky, ku ktorému kancelária nemá a nikdy nebude mať prístup. Vaše údaje sú chránené rovnako ako pri bežnom prihlásení do internetbankingu.
Co sa stane, ak platba zlyhá počas presmerovania?
Ak platba zlyhá počas presmerovania medzi kanceláriou a internetbankingom, peniaze nie sú odpísané z vášho účtu. Platba sa odpíše až po úspešnej autorizácii v internetbankingu. Ak ste platbu autorizovali, ale kancelária nezaevidovala vklad, kontaktujte zákaznícku podporu kancelárie s časom a sumou transakcie – banka vie transakciu dohľadať a potvrdiť.
Je bezpečnejšie platiť cez TatraPay alebo cez Skrill?
Obe metódy sú bezpečné, ale iným spôsobom. TatraPay neprenáša žiadne platobné údaje cez stránku kancelárie – celá autorizácia je v bankovom prostredí. Skrill funguje ako prostredník: peniaze najprv preveďte do Skrill účtu, odkial platíte kancelárii. Výhoda Skrillu je, že vaša banka nevidí hazardnú transakciu. Výhoda TatraPay je, že nepotrebujete ďalší účet a nemáte prostredníka, cez ktorého prechádzajú vaše peniaze.