Date post: | 16-Jan-2015 |
Category: |
Technology |
Upload: | andrea-casagrande |
View: | 2,163 times |
Download: | 1 times |
UNIVERSITA’ DEGLI STUDI DI TRENTO
FACOLTA’ DI ECONOMIA
Corso di LS in “Net Economy: Tecnologia e Management
dell’informazione e della conoscenza”
Anno Accademico 2009-2010
Corso di “Applicazioni dell'ICT:nel settore dei servizi;
nel settore finanziario; nelle imprese manifatturiere”
Il Mobile Payment
Studente: Andrea Casagrande (133393)
tel. 3492585006
2
Sommario 1. Introduzione ................................................................................... 4
2. Il mobile payment ........................................................................... 4
2.1. Cos’è il mobile payment .............................................................. 4
2.2. Il remote mobile payment ........................................................... 5
2.2.1. Pagamenti basati su transazioni SMS/USSD ................................ 7
2.2.2. Fatturazione diretta mobile ....................................................... 8
2.2.3. Pagamenti web mobile (WAP) .................................................... 9
2.2.4. Fatturazione diretta dell’operatore ............................................. 9
2.2.5. Carte di credito ....................................................................... 10
2.2.6. Portafogli On-line .................................................................... 10
2.3. Il proximity mobile payment ....................................................... 10
2.4. Aspetti riguardanti la sicurezza ................................................... 14
2.4.1. Intercettamento ..................................................................... 15
2.4.2. Corruzione dei dati .................................................................. 16
2.4.3. Modifica dei dati ..................................................................... 17
2.4.4. Inserimento di dati .................................................................. 17
2.5. Key Stakeholders ...................................................................... 18
2.5.1. Operatori di telefonia mobile .................................................... 18
2.5.2. Istituti finanziari ..................................................................... 19
2.5.3. Consumatori .......................................................................... 20
2.5.4. Commercianti ......................................................................... 20
2.5.5. Produttori di dispositivi mobili ................................................... 20
2.5.6. Sviluppo di applicazioni............................................................ 21
2.6. Legislazione .............................................................................. 21
3. Analisi del mercato del mobile payment ............................................. 23
3
3.1. Il mobile payment nel mondo ...................................................... 23
3.2. Il mobile payment in Italia .......................................................... 25
3.3. Il caso PosteMobile .................................................................... 28
4. Conclusioni .................................................................................... 30
5. Bibliografia e sitografia .................................................................... 31
4
1. Introduzione
La rivoluzione derivante dai dispositivi mobili di nuova generazione (ad
esempio gli smartphone) ed in generale dai cellulari “moderni”, non è solo
quella di permetterci di parlare con persone che stanno dall’altra parte del
mondo (in mobilità, senza più essere legati ad un filo) o di utilizzare
funzionalità come ad esempio il GPS, la macchina fotografica, navigare su
Internet o ascoltare musica, ma il poter effettuare pagamenti ed acquisti,
direttamente dal proprio terminale, sia che questi si effettuino via Sms, tramite
il browser integrato nella maggior parte dei modelli, ma anche grazie a
tecnologie che permettono, tenendo il dispositivo a qualche centimetro da un
ricevitore, di pagare ad esempio un caffè, il giornale o ancora acquistare il
biglietto dell’autobus.
Nel presente elaborato, dopo aver introdotto il mobile payment, verranno in
successione esposti i diversi sistemi che stanno alla base dei pagamenti
mobile, i key stakeholders che partecipano al sistema, i principali aspetti
riguardanti la sicurezza e la legislazione europea che li controlla.
Successivamente verrà presentata brevemente la situazione del mercato
mondiale con un susseguente focus su quello italiano e con l’approfondimento
di un recente servizio di pagamento che fa uso di queste tecnologie. Infine si
trovano le conclusioni e le possibili previsioni di sviluppo future di questo nuovo
sistema di pagamento.
2. Il mobile payment
2.1. Cos’è il mobile payment
Un “mobile payment” o “m-payment” o “pagamento mobile”, può essere
definito come un metodo alternativo di pagamento, nuovo e in sempre più
rapida diffusione. Invece di pagare con contanti, assegno o carta di credito, il
consumatore può utilizzare un dispositivo mobile, ad esempio un telefono
cellulare, uno smartphone o un personal digital assistant (PDA), pagando per
una vasta gamma di servizi, beni digitali o materiali quali ad esempio:
5
Musica, video, suonerie, abbonamenti a giochi online o notizie, sfondi per
desktop e altri beni digitali.
Costo dei biglietti dei trasporti (autobus, metropolitana o treno),
parchimetri e altri servizi.
Libri, riviste, biglietti e altri beni durevoli.
Trasferimento di denaro su conti finanziari.
Più in generale, si parla di “mobile commerce” riferendosi in modo più diffuso
all’utilizzo di dispositivi mobili per comprare o vendere prodotti e servizi. È
ritenuto quindi come se possedesse un fine più esteso rispetto al mobile
payment, includendo non solamente la gestione della transazione finanziaria
bensì anche il processo di vendita nella sua totalità, includendo la gestione del
negozio, il marketing, la distribuzione dei prodotti, l’attenzione per i clienti, i
programmi di fedeltà, ecc.
La sempre maggiore diffusione mondiale di dispositivi mobili e la continua
evoluzione tecnologica sta aprendo nuovi scenari e nuovi mercati in cui i
sistemi di pagamento mobile cercano di affermarsi e di sostituire i tradizionali
metodi di pagamento.
Per quanto riguarda i mobile payments, si possono distinguere due tipi di
sistemi per effettuare lo spostamento di denaro:
- il Remote mobile payment;
- il Proximity mobile payment.[1]
2.2. Il remote mobile payment
Il remote mobile payment riguarda un pagamento che avviene on-line, nel
quale è utilizzato un dispositivo mobile per autenticare i dati personali
dell’utente archiviati in remoto. Questo tipo di pagamento può utilizzare un
gran numero di canali per dare inizio ad una transazione. I dispositivi mobili
più adoperati durante l’ultimo lustro sono dotati di funzionalità che consentono
di effettuare pagamenti in remoto, senza che ci sia l’esigenza che i due
soggetti che vogliono effettuare l’acquisto e ricevere il pagamento, o che
vogliono scambiare una somma di denaro, siano in prossimità. Ma le soluzioni
6
di pagamento a distanza possono anche essere utilizzate per operazioni che si
svolgono a livello locale, come transazioni faccia a faccia e verso distributori
automatici.
Nel caso di acquisti di basso valore (micro-pagamenti) come suonerie o
contenuti per dispositivi mobili, gli operatori mobili hanno già sviluppato
soluzioni basate sul numero di telefono (MSISDN1) per l'autenticazione degli
utenti. La transazione viene registrata sulla fattura del telefono cellulare
dell'utente e il commerciante è rimborsato dal gestore di telefonia mobile.
Questa è anche chiamata “fatturazione a nome di”, ed è usata principalmente
per piccole transazioni, dato anche che il livello di sicurezza è basso
(solamente autenticazione di rete). Questo servizio è già comune nella maggior
parte dei paesi europei.
Per acquisti di valore più elevato, una transazione di pagamento mobile può
essere effettuta in vari modi:
Carta di credito/debito: il pagamento è effettuato, per esempio,
inserendo informazioni relative alla carta su una interfaccia protetta
WAP.
Portafoglio/conto con valore memorizzato: il pagamento con carta può
anche essere effettuato indirettamente, mediante un portafoglio che
memorizzi le informazioni chiave di un utente, come ad esempio il
numero della carta e la data di scadenza, le coordinate bancarie, ecc.
Questo è particolarmente utile per lo shopping mobile effettuato tramite
WAP. Un passo ulteriore è un conto con valore memorizzato con
possibilità di essere ricaricato dall’utente usando metodi di pagamento
tradizionali, quali le carte di debito e il bonifico bancario. La sicurezza è
una questione importante, e il codice PIN per l'autenticazione è
necessario. La crittografia per il trasporto - oltre WAP, IVR, SMS, USSD -
è un plus. L'attivazione del cliente e l’autorizzazione al collegamento tra il
MSISDN mobile e il numero della carta è fondamentale anche per
garantire l'affidabilità.
1 Letteralmente: Mobile Station International Subscriber Directory Number. E' il numero di
telefono cellulare secondo il formato internazionale compreso di prefisso.
7
Di seguito vengono elencate e spiegate le principali tipologie di remote
payment.
2.2.1. Pagamenti basati su transazioni SMS/USSD2
In questa modalità il consumatore invia una richiesta di pagamento tramite un
messaggio SMS o un USSD con un breve codice, dopodiché il pagamento viene
addebitato sulla bolletta telefonica o sul portafoglio mobile dell’utente. Il
commerciante , informato sul successo del pagamento, può quindi rilasciare lo
scontrino per le merci.
Dal momento che in genere non viene dato un indirizzo dove consegnare
eventuali merci, i prodotti acquistati sono più frequentemente digitali, con il
commerciante che, utilizzando un servizio di messaggi multimediali, fornisce la
musica acquistata, le suonerie, gli sfondi, ecc.
Un servizio di messaggi multimediali può anche inviare i codici a barre che
possono poi essere scannerizzati per la conferma del pagamento da parte di un
commerciante. Questa viene solitamente utilizzato come biglietto elettronico
per l'ingresso al cinema, ad eventi o per ritirare beni durevoli.
I pagamenti effettuati con questo tipo di transazioni possiedono una serie di
problemi e inefficienze:
1. Scarsa affidabilità: i pagamenti delle transazioni possono facilmente
fallire così come i messaggi possono perdersi.
2. Bassa velocità: l’invio di messaggi può essere lento e ad un
commerciante possono servire delle ore per ottenere la ricezione del
pagamento. I consumatori non vogliono essere tenuti in attesa più di
pochi secondi.
3. Sicurezza: la crittografia dell’SMS/USSD termina con l'interfaccia radio,
dopodiché il messaggio è un testo in chiaro.
4. Costi elevati: ci sono molti costi elevati associati a questo metodo di
pagamento. Tra questi il costo della creazione di codici brevi, il
pagamento per la fornitura di mezzi di comunicazione attraverso un
2 Unstructured Supplementary Services Data: è un servizio che permette agli utenti di
usufruire di servizi interattivi ad alta velocità tramite una rete GSM.
8
servizio di messaggistica multimediale e i conseguenti costi di assistenza
ai clienti per tenere conto del numero di messaggi che si perdono o sono
in ritardo.
5. Bassi tassi di pagamento: gli operatori trovano anche elevati i costi di
gestione e supporto dei pagamenti delle transazioni, che si traducono in
tassi di pagamento al commerciante come minimo al 30% ma spesso
attorno al 50%.
6. Basso risultato nelle vendite: una volta che il messaggio di pagamento è
stato inviato e la merce è ricevuta c'è poco altro che il consumatore può
fare. È difficile per loro ricordare dove qualcosa è stato acquistato o
come acquistarlo di nuovo. Questo rende anche difficile consigliarlo ad un
amico.
2.2.2. Fatturazione diretta mobile
Il consumatore utilizza l'opzione di fatturazione mobile nel momento del
pagamento su un sito e-commerce, ad esempio un gioco online. Dopo
l'autenticazione a due fattori che comporta l’inserimento di un PIN e una
password, l’account mobile del consumatore consente di effettuare il
pagamento per l'acquisto. Si tratta di un vero metodo di pagamento alternativo
che non richiede l'utilizzo di carte di credito/debito o pre-iscrizione ad una
servizio di pagamento online come PayPal, quindi bypassando del tutto le
banche e le società di carte di credito. Questo metodo di pagamento mobile,
che è estremamente diffuso e popolare in Asia, offre i seguenti vantaggi:
1. Sicurezza: autenticazione a due fattori e un motore di gestione del
rischio che previene le frodi.
2. Convenienza: non è necessaria nessuna pre-registrazione e nessun
nuovo software mobile.
3. Facile: è solo un'altra opzione durante il processo di checkout.
4. Veloce: la maggior parte delle operazioni sono completate in meno di 10
secondi.
5. Comprovata: il 70% di tutti i contenuti digitali acquistati online in alcune
parti dell'Asia utilizza il metodo di fatturazione diretta Mobile.
9
2.2.3. Pagamenti web mobile (WAP3)
Il consumatore utilizza le pagine web visualizzate o le applicazioni aggiuntive
scaricate e installate sul telefono cellulare per effettuare un pagamento. Egli
utilizza il WAP come tecnologia di base e quindi eredita tutti i vantaggi e gli
svantaggi del WAP. Tuttavia, l’utilizzo di un modello familiare di pagamento
web offre una serie di vantaggi dimostrati:
1. Monitorare le vendite dove il pagamento mobile web può ricondurre ad
un negozio o ad altri beni che al consumatore potrebbero piacere. Queste
pagine hanno un URL e possono essere salvate tra i preferiti rendendole
facili da rivisitare o da condividere con gli amici.
2. Alta soddisfazione del cliente derivante dalla rapidità e prevedibilità dei
pagamenti.
3. Facile da utilizzare
Tuttavia, a meno che l'account mobile non sia direttamente addebitato
attraverso un operatore di rete mobile, l'uso di una carta di credito o di una
pre-registrazione presso un servizio di pagamento online come PayPal è ancora
necessaria, proprio come in un ambiente desktop.
2.2.4. Fatturazione diretta dell’operatore
Un collegamento diretto con la piattaforma di fatturazione dell'operatore
richiede l'integrazione con l'operatore, ma fornisce una serie di vantaggi:
1. Semplicità: gli operatori hanno già un rapporto di fatturazione con i
consumatori, il pagamento sarà aggiunto alla loro fattura.
2. Pagamenti istantanei danno la massima soddisfazione del cliente.
3. Risposte precise mostrano il successo o i motivi del fallimento.
4. Sicurezza per proteggere i dettagli del pagamento e l’identità dei
consumatori.
5. Migliori tassi di conversione da un singolo click-to-buy e nessuna
necessità di inserire altri ulteriori dettagli per il pagamento.
3 Wireless Application Protocol, è un protocollo di connessione ad internet per telefoni cellulari.
10
6. Riduzione dei costi di assistenza ai clienti per i commercianti, in quanto i
clienti reclameranno direttamente all'operatore.
Questo sistema ha tuttavia un inconveniente, il tasso di retribuzione è molto
inferiore a quello dei provider di pagamento.
2.2.5. Carte di credito
Un semplice sistema di pagamento mobile web può includere anche un flusso
di pagamento con carta di credito che consente ad un consumatore di inserire i
propri dati della carta per fare acquisti.
Se il venditore a cui si effettua il pagamento può identificare i clienti
automaticamente e in modo sicuro allora i dettagli della carta possono essere
richiamati per futuri acquisti, riducendo i pagamenti con carta di credito a
semplici singoli click-to-buy.
2.2.6. Portafogli On-line
Società online come PayPal, Amazon Payments e Google Checkout hanno
anche opzioni di pagamento mobile. Ecco come avviene il processo:
Se si tratta del primo pagamento effettuato:
L'utente si registra, inserendo il proprio numero di telefono; il fornitore
gli invia un SMS con un codice PIN.
L'utente inserisce il PIN ricevuto, che autentica il numero.
L’utente inserisce le informazioni della sua carta di credito (o un altro
metodo di pagamento), se necessario (non è necessario se l'account è
già esistente) e convalida i pagamenti.
Per i pagamenti successivi invece:
L'utente immette nuovamente il suo PIN per l’identificazione.
La richiesta di un PIN è però nota per abbassare il tasso di successo per i
pagamenti.
2.3. Il proximity mobile payment
I proximity mobile payment, o pagamenti in prossimità, si servono delle
potenzialità del sistema contactless, consentendo di eseguire transazioni con
11
un dispositivo mobile (telefono cellulare, PC, PDA, Smart Display) sfruttando
trasmissioni wireless a corto raggio. Tuttavia, il pagamento senza contatto
potrebbe essere utilizzato anche in remoto, per esempio, per effettuare un
acquisto online strisciando il cellulare su un lettore contactless collegato al PC.
In entrambi i casi non viene comunque utilizzata la rete cellulare.
Già da svariati anni vengono utilizzate per i trasporti le Smartcard contactless;
di recente vengono utilizzate anche per i pagamenti. In questi ultimi anni
l’interesse si è focalizzato sull’integrazione fra questo sistema e l’universo della
telefonia mobile.
La tecnologia contactless predominante che si è scelto di utilizzare per
raggiungere questa integrazione è l’NFC (Near Field Communication). Questa è
una tecnologia facile da usare, a corto raggio e senza fili. Per via del per suo
forte appeal tra i consumatori e la facilità d'uso essa è diventata rapidamente il
sistema scelto da operatori, produttori di cellulari, compagnie di carte di
credito, operatori del trasporto pubblico di tutto il mondo, per transazioni
contactless, inclusi pagamenti sicuri e ticketing (bigliettazione elettronica). La
promozione, la standardizzazione e l’implementazione della tecnologia NFC è a
cura dell’NFC Forum4, un associazione no-profit di aziende nata nel marzo
2004 dalla volontà congiunta di NXP Semiconductors (Philips), Sony e Nokia di
incoraggiare l’utilizzo dell’interazione dell’NFC wireless a corto raggio
nell’elettronica di consumo, nei dispositivi mobili e nei PC. Questa associazione
conta oltre 150 membri, tra i quali, produttori di cellulari, operatori di telefonia
mobile, operatori finanziari, società di trasporto. Alcune delle aziende più
grandi e famose che al 2010 prendono parte al progetto sono American
Express, AT&T, Motorola, Ericsson, Texas Instrument, LG, Nokia, Samsung
Electronics, Broadcom, NXP Semiconductors, Renesas Technology, Sony,
MasterCard, Microsoft, Visa, NEC, Intel, Toshiba, Panasonic, PayPal, SanDisk.
La tecnologia NFC è una combinazione di identificazione contactless e delle
tecnologie di interconnessione che consentono la comunicazione sicura tra
dispositivi elettronici a corto raggio, quali telefoni cellulari, PDA, computer e
4 http://www.nfc-forum.org
12
terminali di pagamento, tramite una veloce e facile connessione wireless.
Contrariamente ai più semplici dispositivi RFID, essa consente una
comunicazione bidirezionale: accostando due apparecchi con NFC entro un
raggio di circa 10 cm, viene generata una rete peer-to-peer tra i due ed
entrambi possono inviare e ricevere informazioni.
L’NFC è una piattaforma tecnologica aperta standardizzata in ECMA-340 e
ISO/IEC 18092. Questi standard specificano gli schemi di modulazione,
codifica, velocità di trasferimento e formato della struttura dell'interfaccia RF
dei dispositivi NFC, nonché i sistemi di inizializzazione e le condizioni richieste
per il controllo dei dati durante l'inizializzazione, sia per le modalità NFC attiva
che passiva. Inoltre, essi definiscono anche il protocollo di trasporto, compresa
l'attivazione del protocollo e dei metodi di scambio dati. Il range di frequenza
nel quale opera la tecnologia NFC è di 13,56 MHz (con una larghezza di banda
di 14 KHz) e può supportare velocità di trasmissione dati pari a 106, 212, 424
o al massimo 848 kbit/s. [2]
Come accennato, ci sono due modalità di comunicazione:
o Modalità passiva di comunicazione: il dispositivo iniziatore offre un
campo trasportatore e il dispositivo di destinazione risponde
modulando il campo esistente. Con questa procedura, il dispositivo
di destinazione potrebbe trarre il suo potere operativo dal campo
elettromagnetico fornito dall’iniziatore, rendendo così il dispositivo
di destinazione un transponder.
o Modalità attiva di comunicazione: sia il dispositivo iniziatore che
quello di destinazione comunicano alternativamente generando
ognuno il proprio campo. Un dispositivo disattiva il suo campo RF
mentre è in attesa di dati. In questo modo, entrambi i dispositivi,
in genere, hanno bisogno di avere un’alimentazione.
NFC impiega due codifiche diverse per trasferire i dati. Se un dispositivo attivo
trasferisce dati a 106 kbit/s, viene utilizzata una codifica Miller con il 100% di
modulazione. In tutti gli altri casi viene utilizzata la codifica Manchester con un
rapporto di modulazione del 10%. I dispositivi NFC sono in grado di ricevere e
13
trasmettere dati simultaneamente. Pertanto, essi possono controllare il campo
delle radiofrequenze e rilevare una collisione se il segnale ricevuto non
corrisponde con il segnale trasmesso. [3]
Un cellulare dotato di NFC è composto da:
Una CPU (Central Processing Unit) altrimenti detta processore
Un’antenna
Un chip NFC
Un secure element
Un dispositivo mobile che supporta la tecnologia NFC, dev’essere dotato di
un’applicazione per il pagamento (carta di credito/debito) che viene rilasciata
dall’istituto finanziario del cliente. L’applicazione e l’account per il pagamento
vengono criptati e situati in una locazione sicura del telefono. Il dispositivo
fornito di tecnologia NFC incorporata può stabilire una comunicazione con il
POS (Point of sale) del commerciante, nello stesso modo a quanto viene fatto
con i pagamenti tramite carta di credito. Quello che differenzia i due casi è che
nel primo è sufficiente estrarre il telefono cellulare, mentre nel secondo è
necessario cercare e consegnare al rivenditore la carta e attendere infine che la
lettura di questa vada a buon fine. Inoltre, il pagamento in prossimità può
essere effettuato sia che il luogo dove risiede il POS sia custodito sia che non lo
sia. Il cliente, per completare l’operazione di pagamento, deve semplicemente
avvicinare il dispositivo al POS ed avviare la transazione. Le diversità manifeste
tra i pagamenti in prossimità e quelli a distanza sono essenzialmente la
velocità e la convenienza, oltre al fatto che i pagamenti NFC sfruttano le
infrastrutture per i pagamenti finanziari già presenti. Un altro punto a favore
dei mobile payments è che non è necessario effettuare registrazioni o creare
account con terze parti. Infatti, i dati relativi ai pagamenti mobili in prossimità
vengono registrati direttamente sul conto collegato alla card consegnata
dall’istituto finanziario e in possesso dell’utente.
I programmi di pagamenti mobili si stanno diffondendo con successo da oltre
un anno in tutto il mondo (in Italia la situazione è diversa, al momento esiste
solo un progetto pilota), specialmente in Asia. Alcuni programmi sono
14
sviluppati dagli operatori mobili; altri, da gruppi finanziari. Altri sono gestiti
congiuntamente da operatori e banche.
2.4. Aspetti riguardanti la sicurezza
Varie ricerche di mercato indicano chiaramente che i consumatori preferiscono
avere un prodotto e una fonte tecnologica unica per effettuare operazioni
bancarie e pagamenti attraverso il canale mobile. Analogamente, la ricerca
suggerisce che i problemi riguardanti la sicurezza rimangono la barriera più
grande all'adozione di servizi mobili. Come tale, sia le banche che i
consumatori preferiscono iniziare il loro iter di telefonia mobile attraverso
l'accesso a servizi di informazione mobile senza rischi (risk-free), e, dopo aver
guadagnato la fiducia nel canale, adottare in un secondo momento i servizi di
pagamento mobile.
Consegnare pagamenti mobili in sicurezza end-to-end significa affrontare le
preoccupazioni in tutto il processo e la catena della tecnologia. Queste
includono:
a) Autenticazione del consumatore, della banca e del dispositivo mobile. I
requisiti di autenticazione cambiano secondo le modalità di accesso (SMS,
Browser mobile, USSD e applicazioni scaricate) sviluppate dalle istituzioni
finanziarie e secondo il tipo di pagamento.
b) Sicurezza dei trasporti attraverso tutti i collegamenti tecnici della catena
del valore - dal dispositivo mobile attraverso l'elaborazione dei pagamenti per
le infrastrutture al sistema centrale di emittenti, ai rivenditori e alle terze parti.
c) Strumenti di gestione del rischio e capacità di proteggere dai rischi di
attualità le infrastrutture, come le minacce alla sicurezza/attentati, disastri
naturali, frode di informazioni privilegiate, grandi picchi di quantità e altri rischi
analoghi.
d) Comportamento dei consumatori per ridurre al minimo i rischi di
sicurezza causata da minacce sociali; creazione invece di buone abitudini
coerenti quando si tratta di pagamenti mobili.
15
e) Normativa e conformità per garantire che tutte le parti nelle operazioni di
pagamento mobile soddisfino la loro legislazione, l'industria e gli obblighi di
conformità interna. [5]
Per quanto riguarda l’NFC, nonostante il range di comunicazione di questo sia
limitato a pochi centimetri, l’NFC da solo non garantisce comunicazioni sicure.
Nel 2006, Ernst Haselsteiner e Klemens Breitfuß hanno descritto diversi
possibili tipi di attacchi. L’NFC, infatti, non offre alcuna protezione contro le
intercettazioni ed è anche vulnerabile alle modifiche dei dati. Le applicazioni
devono usare protocolli crittografici di un livello più alto (per esempio, SSL) per
stabilire un canale protetto. Di seguito sono presentate le principali tipologie di
minacce possibili con le soluzioni per prevenirle o evitarle.
2.4.1. Intercettamento
Poiché l’NFC è una interfaccia di comunicazione senza fili è evidente che
l'intercettamento è una questione importante. Quando due dispositivi
comunicano tramite tecnologia NFC essi utilizzano le onde a radiofrequenza per
parlare tra di loro. Un utente malintenzionato può naturalmente utilizzare una
antenna anche per ricevere i segnali trasmessi. Sia attraverso la
sperimentazione sia attraverso la ricerca letteraria il soggetto malintenzionato
può avere le conoscenze richieste su come estrarre i dati trasmessi dal segnale
RF ricevuto. Anche l’attrezzatura necessaria per ricevere il segnale RF, nonché
l’attrezzatura per decodificare il segnale RF, si presume siano a disposizione di
un malintenzionato, dato che non si tratta di strumentazioni particolari.
La comunicazione NFC di solito è fatta tra due dispositivi nelle vicinanze. Ciò
significa che non ci sono più di 10 cm (in genere meno) di distanza tra l’uno e
l'altro. La questione principale è quanto vicino un malintenzionato deve trovarsi
per essere in grado di recuperare un segnale RF utilizzabile. Purtroppo, non c’è
una risposta corretta a questa domanda. La ragione di ciò è il numero enorme
di parametri che determinano la risposta. Ad esempio la distanza dipende dalla
caratteristica di un campo RF del dispositivo del mittente, dal tipo di antenna
dell'attaccante, dalla qualità del ricevitore del malintenzionato, dalla qualità del
16
decodificatore del segnale RF, dall’ambiente del luogo in cui l'attacco è
effettuato, dalla potenza inviata dal dispositivo NFC, e molti altri parametri.
Inoltre, è di particolare importanza in che modalità il mittente dei dati sta
operando. Con ciò si intende se il mittente sta generando il proprio campo RF
(modalità attiva) o se il mittente sta utilizzando il campo RF generato da un
altro dispositivo (modalità passiva). Entrambi i casi usano un diverso modo di
trasmissione dei dati ed è molto più difficile da intercettare su dispositivi che
inviano dati in modalità passiva.
Come detto non c’è una distanza fissa entro cui segnale può venire intercettato
ma si può dare un’idea di massima su questa distanza. Quando un dispositivo
sta inviando dati in modalità attiva, l’intercettazione può essere effettuata fino
a una distanza di circa 10 m, mentre quando il dispositivo di invio è in modalità
passiva questa distanza è notevolmente ridotto a circa 1 m.
L'unica vera soluzione alle intercettazioni è quella di stabilire un canale sicuro.
2.4.2. Corruzione dei dati
Invece di ascoltare solamente, un utente malintenzionato può tentare di
modificare i dati che vengono trasmessi attraverso l'interfaccia NFC. Nel caso
più semplice l'attaccante vuole solo disturbare la comunicazione in modo tale
che il ricevitore non sia in grado di comprendere i dati inviati dal dispositivo.
La corruzione dei dati può essere effettuata mediante la trasmissione di
frequenze valide dello spettro dei dati ad un tempo corretto. Il tempo esatto
può essere calcolato se l'attaccante ha una buona conoscenza del sistema di
modulazione e codifica utilizzata. Questo attacco non è troppo complicato, ma
non permette al malintenzionato di manipolare i dati effettivi.
Fondamentalmente è un attacco del tipo “negazione del servizio” (Denial of
Service).
I dispositivi NFC sono in grado di contrastare questo attacco perché possono
controllare il campo RF, mentre sono in trasmissione dei dati. Se un dispositivo
NFC lo fa, sarà in grado di rilevare l'attacco. La potenza che è necessaria per
17
corrompere i dati è notevolmente più grande della potenza che può essere
rilevata dal dispositivo NFC. Così, ogni attacco dovrebbe essere rilevabile.
2.4.3. Modifica dei dati
Nella modifica dei dati il malintenzionato vuole che il dispositivo di ricezione
riceva effettivamente alcuni dati validi, ma manipolati. Ciò è molto diverso dal
vero danneggiamento dei dati.
La fattibilità di questo attacco dipende molto dalla forza applicata della
modulazione di ampiezza. Nella modulazione 100% il decoder
fondamentalmente controlla i due mezzi bit del segnale RF attivo (senza
pausa) o il segnale RF inattivo (in pausa). Al fine di rendere il decoder in grado
di capire se ci sia un 1 come uno 0 o viceversa, il malintenzionato deve fare
due cose. In primo luogo, una pausa nella modulazione deve essere riempita
con la frequenza portante. Questo è fattibile. Ma, in secondo luogo, il
malintenzionato deve generare una pausa del segnale RF, che viene ricevuto
dal legittimo destinatario. Questo significa che deve inviare un segnale RF in
modo tale che questo si sovrapponga perfettamente con il segnale originale
per dare un segnale 0 al ricevitore.
La protezione contro la modifica dei dati può essere realizzata in vari modi.
Utilizzando un Baud 106K in modalità attiva diventa impossibile per un utente
malintenzionato modificare tutti i dati trasmessi tramite il collegamento RF.
I dispositivi NFC possono controllare il campo RF, mentre effettuano l’invio. Ciò
significa che il dispositivo di invio potrebbe controllare continuativamente
quando avviene un attacco e interrompere la trasmissione dei dati quando
l’attacco è stato rilevato.
La migliore soluzione rimane sempre un canale sicuro.
2.4.4. Inserimento di dati
Ciò significa che il malintenzionato inserisce i messaggi nello scambio di dati
tra due dispositivi. Ma questo è possibile solo nel caso in cui il dispositivo di
risposta abbia bisogno di un tempo molto lungo per rispondere. L'utente
malintenzionato potrebbe quindi inviare i propri dati prima di quanto faccia il
18
ricevitore valido. L'inserimento avrà successo solo se i dati inseriti possano
essere trasmessi, prima che il dispositivo originale inizi con la risposta. Se
entrambi i flussi di dati si sovrappongono, i dati saranno danneggiati.
Ci sono tre possibili contromisure. Una è che il dispositivo di risposta risponda
senza alcun ritardo. In questo caso l'attaccante non può essere più veloce del
dispositivo corretto.
La seconda possibile contromisura è l’ascolto da parte del dispositivo
rispondente del canale durante il tempo di trasmissione. Il dispositivo potrebbe
quindi rilevare un intruso, che voglia inserire i dati.
La terza opzione è di nuovo un canale protetto tra i due dispositivi. [6]
2.5. Key Stakeholders
I progetti finora sviluppati stanno dimostrando che gli utenti si ritengono
soddisfatti delle funzionalità e della convenienza dei pagamenti mobili. Per
approfittare dell’inclinazione dei consumatori nell’utilizzo di questi nuovi sistemi
di pagamento i venditori di dispositivi mobili devono essere in grado di fornire
strumenti che possano supportare il pagamento al POS. Inoltre, gli utenti sono
sempre più sensibili all’argomento della sicurezza e della privacy. Per questo
motivo se essi percepiscono che potenzialmente il mobile payment implica
rischi o la perdita di privacy potrebbero causare un brusco arresto nel processo
di diffusione di questi nuovi sistemi. Il mobile payment presenta opportunità
non solo ai clienti potenziali e ad aziende produttrici di dispositivi mobili. Altri
stakeholder che partecipano allo sviluppo e alla diffusione di questo
meccanismo sono gli operatori di telefonia mobile, gli istituti finanziari, i
commercianti. Di seguito viene proposta una breve spiegazione su come tutti
questi stakeholder partecipano al processo.
2.5.1. Operatori di telefonia mobile
La relazione datata dicembre 20085 della compagnia Deloitte Touche Tohmatsu
Limited6 afferma che, oltre agli utenti, anche gli operatori di telefonia mobile
5https://www.deloitte.com/view/en_HU/hu/press/hu-pressreleases-
en/732abf29bfff0210VgnVCM100000ba42f00aRCRD.htm
19
potrebbero ricevere significativi benefici dallo sviluppo e dalla diffusione dei
sistemi di mobile payment. I vantaggi potenziali sono l’incremento del numero
dei clienti, la diminuzione del tasso di perdita della clientela (detto churn rate)
e nuovi proventi economici. Uno dei maggiori problemi che le compagnie di
telefonia devono affrontare al giorno d’oggi è l’alto tasso di abbandono dei
clienti a favore della concorrenza. Nell’immediato esse stanno cercando di
fornire servizi a lungo termine per i clienti. Un dispositivo mobile che consenta
di effettuare pagamenti nei pressi di un POS permetterebbe però di proporre
nuovi sevizi finanziari e commerciali ora non ancora esistenti. L’offerta di
servizi supplementari ha, con molta probabilità, l’effetto di attirare nuovi clienti
e fidelizzare la base di quelli già abbonati. Gli operatori di telefonia mobile
hanno la possibilità di diventare, con o senza vendita al dettaglio, fornitori di
pagamenti. Essi possono semplicemente inserire nella fattura mensile (come
già avviene attualmente per l’acquisto di contenuti digitali) le spese sostenute
attraverso il telefono cellulare, senza accollare al cliente l’obbligo di utilizzo di
una carta di debito/credito. In alternativa, una compagnia telefonica può
diventare partner commerciale di un istituto finanziario incassando una tassa
per ogni carta di credito/debito associata alla scheda SIM del cliente.
2.5.2. Istituti finanziari
I mobile payment permettono ai fornitori di servizi finanziari di offrire nuovi
servizi differenziati ai propri clienti, di incrementare il volume delle loro carte di
credito/debito, di creare nuove transazioni e pubblicizzare maggiormente i loro
brand. Utilizzando l’infrastruttura contactless già presente, senza quindi
sostenere alcuna spesa supplementare, provvederanno a fornire ai
consumatori un altro canale di pagamento ancora più veloce, conveniente e
semplice da utilizzare. Di ritorno, questa operazione dovrebbe svolgere un
compito di fidelizzazione del cliente. In questo modo, infatti, gli istituti
finanziari potranno controllare e gestire ancora meglio la propria clientela,
creando servizi personalizzati per ogni utente.
6 Nota anche semplicemente come Deloitte, è una delle più grandi aziende di servizi di
consulenza e di revisione del mondo.
20
2.5.3. Consumatori
I maggiori beneficiari dall’utilizzo dei pagamenti in mobilità sono, senza dubbio,
gli utenti finali. Infatti essi, oltre alla comodità indiscussa, beneficiano di
maggiore convenienza, risparmio e assistenza personalizzata. Inoltre,
utilizzando la tecnologia contactless essi possono attivare una vasta gamma di
applicazioni. Di seguito sono elencati alcuni dei servizi che si possono utilizzare
semplicemente attraverso l’uso del dispositivo mobile:
La visualizzazione della lista transazioni effettuate.
La gestione della propria carta di credito, debito, prepagata o carta
fedeltà.
Lo scambio di informazioni con un altro dispositivo che dispone della
stessa tecnologia.
La possibilità di mobile ticketing (bigliettazione elettronica) nel trasporto
pubblico.
L’accesso a zone riservata a membri di un club.
La possibilità di ricevere offerte mirate sulla base degli acquisti effettuati e
di usufruire di proposte provenienti da commercianti o istituti finanziari
sulla base del proprio profilo.
La possibilità di leggere i tag RFID su cartelloni pubblicitari “intelligenti”
per strada al fine di ottenere informazioni in movimento.
2.5.4. Commercianti
La diffusione dei pagamenti in mobilità offre benefici anche per i commercianti.
Infatti, se i clienti ottengono vantaggi immediati in termini di velocità e
semplicità di pagamento, ciò si traduce per i commercianti, così come per gli
istituti finanziari, in nuove possibilità di sviluppo di politiche di fidelizzazione
della clientela, di differenziazione del marketing, di sviluppo di una customer
base (o clientela fissa). Il tutto è finalizzato ovviamente ad una riduzione dei
costi e ad un aumento dei ricavi.
2.5.5. Produttori di dispositivi mobili
La rapida diffusione di applicazioni e servizi innovativi per il mobile rappresenta
una grande occasione per le aziende che sviluppano e producono questi
21
dispositivi di incrementare le proprie vendite e quindi anche di attrarre nuovi
clienti, di creare nuove partnership e di favorire il ricambio degli apparecchi. I
produttori di cellulari possono conquistare un vantaggio competitivo offrendo
dispositivi già abilitati al pagamento e ad altre applicazioni mobile.
2.5.6. Sviluppo di applicazioni
Con l’avvento dei servizi mobile gli sviluppatori di applicazioni hanno
l’opportunità di lavorare per operatori di telefonia mobile, istituti finanziari,
produttori di cellulari allo scopo di creare prodotti innovativi e migliorare quelli
già esistenti. [4]
2.6. Legislazione
Uno dei fattori chiave che non ha favorito lo sviluppo accelerato dei pagamenti
in mobilità in passato è stato senza dubbio la mancanza di un corpus
normativo che desse la possibilità a soggetti “non-bancari” di erogare servizi di
pagamento. L’attuale quadro di riferimento è cambiato poiché il 5 dicembre
2007, Parlamento e Consiglio Europeo in accordo con la Banca Centrale
Europea, hanno varato la Payment Service Directive7 (2007/64/EC). Questa
direttiva sui servizi di pagamento regola i servizi di pagamento e i fornitori di
servizi di pagamento in tutta l'Unione europea (UE) e l’Area Economica
Europeo (EEA). Lo scopo è di aumentare la concorrenza pan-europea e la
partecipazione nel settore dei pagamenti (anche da parte delle istituzioni non
bancarie), nonché di prevedere un piano di parità, armonizzando la tutela dei
consumatori e dei diritti/obblighi per i fornitori di pagamento e per gli utenti
[7].
Il testo finale adottato della direttiva (2007/64/CE) [8] deve essere recepito
nella legislazione nazionale da tutti i paesi dell'UE (e dell’EEA) entro il 1
novembre 2009 al più tardi. Anche se il PSD è una direttiva di massima
armonizzazione, alcuni elementi possono essere modificati per differenti
opzioni/scelte dai singoli paesi. Questa direttiva permetterà ai soggetti non
bancari l’ingresso nel sistema dei pagamenti, identificando regole comuni a
tutela dei consumatori. Punto di forza: l’apertura del mercato riguarderà anche
7 PSD
22
quegli Stati che non dovessero recepirla. I soggetti appartenenti a quei paesi
che recepiranno la direttiva potranno infatti operare direttamente anche nei
paesi che non l’avessero recepita.
Considerando che la SEPA (Single Euro Payments Area) è un’iniziativa di
autoregolamentazione del settore bancario d'Europa (rappresentata nel
European Payments Council - EPC), che definisce l'armonizzazione dei prodotti
di pagamento, le infrastrutture e gli standard tecnici, la PSD è guidato dalle
autorità di regolamentazione e prevede il necessario quadro giuridico entro il
quale tutti i prestatori di servizi di pagamento opereranno.
La PSD contiene due sezioni principali: le regole del mercato per i prestatori di
servizi di pagamento e le regole di condotta aziendale.
Le regole di mercato citate nella direttiva descrivono che tipo di organizzazioni
possono fornire servizi di pagamento. Accanto a istituti di credito (cioè banche)
e ad alcune autorità (ad esempio, banche centrali, enti governativi), la PSD
menziona gli istituti di moneta elettronica (EMI8), creati dalla Direttiva sulla
moneta elettronica (EMD9) nel 2000, e crea anche la nuova categoria di istituti
di pagamento (PI10), con le proprie regole di regime prudenziale. Le
organizzazioni che non sono istituti di credito o EMI, possono richiedere
l'autorizzazione come PI (se hanno un capitale certificato e applicano i requisiti
di gestione del rischio) in qualsiasi paese dell'UE di loro scelta (in cui sono
stabiliti).
Le regole di condotta aziendale specificano i requisiti riguardanti la trasparenza
delle informazioni date dai fornitori di servizi di pagamento agli utenti,
comprese le eventuali spese, tassi di cambio, i riferimenti delle transazioni e il
tempo massimo di esecuzione. Stabilisce, inoltre, sia i diritti e gli obblighi per i
fornitori di servizi di pagamento che per gli utenti, compreso il modo di
autorizzare ed eseguire le transazioni, la responsabilità in caso di uso non
8 Electronic Money Institutions 9 E-Money Directive 10 Payment Institutions, sono persone giuridiche autorizzate a fornire ed erogare (in proprio o
tramite terzi) Servizi di Pagamento (Payment Services) nella Comunità.
23
autorizzato di strumenti di pagamento, i rimborsi per i pagamenti, la revoca
degli ordini di pagamento, il tempo massimo di esecuzione e la data di valuta.
Ogni paese deve designare un'autorità competente per provvedere alla
supervisione prudenziale degli istituti di pagamento e per controllare il rispetto
delle regole di condotta delle imprese, come recepito nella legislazione
nazionale. La PSD dovrà essere recepita (Transposition Period) da ciascun
Stato membro entro il 1 novembre 2009; entro tale periodo, ciascun Stato
Membro dovrà parimenti designare le Autorità cui spetta la responsabilità di
rilasciare l'autorizzazione alle PI. Il 15 febbraio 2010 anche in Italia è avvenuta
l’attuazione della direttiva 2007/64/CE, con pubblicazione sulla Gazzetta
Ufficiale e quindi entrata in vigore ufficiale il 1 marzo 2010.
3. Analisi del mercato del mobile payment
In tutto il mondo l'iniziale adozione del mercato è stata arrestata dalla sfide
tecnologiche, da una mancanza di standardizzazione, da frammentati sforzi
esplorativi, e dalla mancanza di un modello di ROI11 dimostrabile. Nonostante
questo, Informa Telecoms & Media prevede che nel 2013 quasi 300 miliardi di
transazioni, del valore di oltre 860.000.000.000 US $, saranno effettuate
utilizzando un telefono cellulare. L'implicazione di questa previsione è che
l'operazione media sarà inferiore a 3 US $ in valore effettivo (tenere a mente
che questa cifra è a livello globale).
L'assunto di base è che il cellulare sostituirà il portafoglio in pelle, le carte, e la
cassa in un prossimo futuro.
3.1. Il mobile payment nel mondo
In tutto il mondo la maggior parte delle applicazioni presenti al momento sul
mercato sono di Mobile Remote Payment (in media 4 su 5), mentre molto
meno diffuse sono le applicazioni di Mobile Proximity Payment e Contactless
Payment. Questo sbilanciamento verso i Mobile Remote Payment indica che a
livello globale esso si trova oggi ad uno stadio di adozione decisamente più
11 Return On Investement, indice di redditività del capitale investito o ritorno degli investimenti
24
avanzato rispetto al Mobile Proximity Payment (per cui vi sono però esperienze
di notevole successo in Corea e Giappone).
In ambito Remote Payment, i servizi più offerti in tutto il mondo sono Money
Transfer (34%), ricariche telefoniche (19%), servizi multi-esercente (19%) e
pagamenti per e-commerce (17%). Particolarmente diffuso è il Money Transfer
(P2P) via cellulare, grazie alle caratteristiche di semplicità, velocità e sicurezza
(ad esempio, Obopay in USA e India, M-Pesa in Kenya, G-Cash nelle Filippine).
Sono però poche le applicazioni che consentono il trasferimento di denaro
oltreconfine. Oltre ai servizi per le ricariche telefoniche, molto diffusi come
prevedibile, sono presenti applicazioni che non si concentrano su settori
specifici, ma offrono servizi generici per qualsiasi tipologia di utente,
garantendo quindi una maggior circolarità (ad esempio, Paybox in Austria,
Unicom Mobile Wallet in Cina, mChek in India, MobilFizetes in Ungheria e
Monitise negli USA). Nella categoria e-commerce rientrano tutti i servizi di
pagamento caratteristici degli acquisti su Internet, ma che attivano il
pagamento attraverso un telefono cellulare (ad esempio Google Checkout
Mobile o Paypal Mobile o Text Buy It di Amazon.com).
I player nel mercato internazionale del Mobile Payment sono eterogenei: il
47% delle applicazioni nasce da iniziative di Service provider indipendenti,
senza un forte presidio di compagnie telefoniche (dette anche Telco) e banche.
Le Telco ricoprono comunque un ruolo importante nel 42% delle applicazioni,
mentre le banche sono coinvolte solo nel 30% dei casi. È interessante notare
che molti dei servizi che hanno ottenuto buoni risultati a livello internazionale
sono stati promossi da compagnie telefoniche (Paybox in Austria, M-Pesa in
Kenya, Felica in Giappone).
Il Mobile Payment sembra diffondersi, seppur con differenze applicative,
funzionali e di sviluppo in tutti i Paesi, anche in quelli storicamente meno
digitalizzati o con meno transazioni elettroniche, coerentemente con la
diffusione del telefono cellulare. In Africa, ad esempio, sono particolarmente
diffuse le applicazioni legate al Mobile Money Transfer (trasferimento P2P) nate
proprio per la maggiore diffusione della telefonia mobile rispetto alla moneta
25
elettronica e ai conti bancari. Anche in Europa vi sono livelli differenti di
sviluppo. L’applicazione per il pagamento dei parcheggi a Vienna rappresenta
certamente un caso di successo (Paybox Austria), ma sono stati necessari
alcuni anni prima che l’applicazione raggiungesse volumi elevati. La possibilità
di disporre in Austria di un’unica applicazione efficace, Paybox, che consente di
accedere a numerosi servizi, oltre a quello relativo al pagamento della sosta,
ha consentito prima che in altri Paesi di creare un ecosistema per il Mobile
Remote Payment con un modello di business sostenibile e che abbia buoni
risultati. Al contrario, in Germania sono state attivate numerose applicazioni,
ma senza l’approccio organico seguito in Austria, con il risultato che al
momento ancora nessun servizio è riuscito a raggiungere la necessaria massa
critica. Grandi aspettative si hanno invece per la diffusione di servizi di Mobile
Proximity Payment in Francia, dove la creazione del consorzio Payez Mobile che
riunisce le principali banche e compagnie telefoniche, ha posto per la prima
volta in Europa le basi per uno sviluppo di sistemi basati su NFC. [9]
3.2. Il mobile payment in Italia
In Italia a dicembre 2009 sono state identificate 26 applicazioni di Mobile
Remote Payment, 1 solo progetto sperimentale di Mobile Proximity Payment, 7
applicazioni di Contactless Payment e qualche sperimentazione di Mobile
Proximity Marketing & Service.
Il Mobile Payment in Italia è ancora in fase embrionale, sia in termini di
diffusione tra gli utenti sia in termini di transato. Sono comunque in crescita le
applicazioni di Mobile Remote Payment offerte sul mercato, dal pagamento del
parcheggio tramite Sms, al pagamento dei biglietti sul Mobile site di Trenitalia
(sono più di 250mila, con una crescita mensile di oltre il 20%, i clienti -
soprattutto Frecciarossa e Frecciargento - che grazie al nuovo servizio hanno
acquistato o cambiato biglietto dal proprio telefono cellulare). Il buon numero
di applicazioni su piattaforme differenti è sintomatico di una notevole
effervescenza nel mercato, ma nello steso tempo rischia di portare a una
limitata standardizzazione (anche nelle componenti non strettamente di
pagamento, come ad esempio le interfacce e le procedure di acquisto per
26
l’utente), che è anche in parte la causa della limitata diffusione di alcune
applicazioni, troppo specifiche e settoriali. Nel Mobile Proximity Payment non vi
sono offerte attive, a parte quella promossa dal Credito Valtellinese (servizio
che consente l’utilizzo del cellulare NFC abbinato a una carta di debito come
strumento di pagamento contactless per micro-pagamenti fino a 15 euro). Un
possibile elemento propulsore è la diffusione delle reti di accettazione delle
tecnologie contactless grazie ai progetti di Contactless Payment avviati da
alcuni Istituti Finanziari (ad esempio, Banca Popolare di Sondrio, CartaSI,
Intesa Sanpaolo). Vi sono, infine, pochi, ma interessanti, casi di Mobile
Proximity Marketing & Service, che consentono di comprendere meglio le
potenzialità delle tecnologie NFC abbinate al telefono cellulare.
I servizi di Mobile Remote Payment sono passati da 69 nel 2008 a 78 nel 2009
(+13%). I principali servizi di Mobile Remote Payment sono il pagamento della
sosta (42%), il pagamento nel settore dell’intrattenimento (17%) e le ricariche
telefoniche (14%).
Dalla dinamica dell’ultimo anno emergono alcuni trend interessanti in relazione
alla composizione della tipologia di servizi. Il pagamento della sosta continua
ad essere il principale servizio offerto – vengono pagate ogni anno centinaia di
migliaia di soste con il cellulare – favorito dalla semplicità nell’utilizzo e dalla
comodità per gli utenti. I servizi di Mobile Payment nel settore
dell’intrattenimento sono diminuiti rispetto al 2008. Tra i servizi non più attivi
vi sono alcuni sistemi di pagamento dello skipass tramite Sms, mentre sia Sky
sia Mediaset Premium offrono il pagamento del Pay per view di spettacoli su Tv
digitale o satellitare tramite Sms. Crescono i servizi per le ricariche telefoniche
degli operatori di telefonia mobile che sfruttano pienamente le peculiarità del
telefono cellulare, quali immediatezza e mobilità. Aumentano anche i servizi
per il pagamento dei trasporti pubblici e crescono sensibilmente i servizi
categorizzati come “altro”, che includono l’acquisto di diversi beni:
abbigliamento di lusso (ad esempio la collezione dell’Emporio Armani dal
Mobile site), libri e dvd (ad esempio sul Mobile site di Bol.it), alimentari, ecc.
27
Triplicano i servizi attivabili tramite Mobile Internet o applicazione (passando
dal 9% del 2008 al 24% nel 2009), ma l’Sms rimane la tecnologia
predominante. L’Sms continua ad essere la piattaforma maggiormente
utilizzata (77% dei servizi), ma triplicano rispetto al 2008 i servizi che
utilizzano la connessione dati, raggiungendo il 24% del totale dei servizi. La
connessione dati include sia il Mobile Internet (cioè la navigazione da telefono
cellulare su siti ottimizzati per il Mobile, pari al 17% del totale servizi e al 68%
dei servizi che richiedono connessione dati), sia le applicazioni Mobile (cioè
applicazioni java o specifiche per alcuni cellulari, pari al 12% del totale dei
servizi e al 48% dei servizi che richiedono connessione dati).
Questa crescita rilevante rispecchia il fenomeno del Mobile Internet che si sta
affermando grazie alla diffusione di cellulari evoluti (smartphone) e alla
riduzione delle tariffe di navigazione per l’utente (ad esempio tariffe flat e
promozioni degli operatori di telefonia mobile). Iniziano ad aumentare anche le
applicazioni per il Mobile Payment (ad esempio l’applicazione di Trenitalia o di
Medusa Cinema per prenotare e acquistare il biglietto tramite cellulare), grazie
anche alla diffusione degli Application store da cui è possibile scaricare, con
facilità, varie tipologie di applicazioni.
Nonostante il Mobile Payment sia ancora limitato a livello di offerta, alcuni
esercenti – quali ad esempio Trenitalia, Sky, Meridiana, Cervino – sono riusciti
ad ottenere risultati significativi rispetto agli obiettivi perseguiti (di fatturato,
servizio al cliente, ecc.). Queste indicazioni confermano le potenzialità del
Mobile Payment e testimoniano come si possano ottenere risultati positivi a
fronte di una corretta progettazione del servizio a vari livelli (usabilità, value
proposition, sistema di addebito, comunicazione, ecc.). È tuttavia importante
evidenziare che questi servizi – definibili come “prime timide esperienze di
successo” – nella quasi totalità dei casi sono stati offerti in contesti “controllati”
che hanno previsto il coinvolgimento di pochi attori e che tendono perciò ad
essere ecosistemi chiusi non sempre replicabili.
28
3.3. Il caso PosteMobile
Poste Italiane, e in particolare l’operatore telefonico del Gruppo (PosteMobile),
risulta una delle prime aziende che ha puntato molto sui pagamenti e i servizi
in mobilità. Di seguito sono presentati alcuni dei servizi di Mobile Remote
Payment usufruibili attraverso i possessori di dispositivi mobili con SIM della
compagnia.
Il primo servizio proposto riguarda il pagamento della sosta del parcheggio
dell’automobile attraverso un Sms. Il servizio esclusivo viene introdotto per la
prima volta in Italia da PosteMobile nell’agosto 2009 grazie alla nuova
tecnologia applicata sulla Sim del cellulare. L’operatore telefonico ha siglato un
accordo con Telepark che ha dato il via al servizio in mobilità in 35 città
italiane. Oltre a pagare la sosta tramite un sms, è anche possibile acquistare o
ricaricare la propria tessera prepagata Parkcard dal telefono cellulare,
associando la propria Sim PosteMobile al conto BancoPosta o alla propria carta
prepagata Postepay. Per acquistare o ricaricare la ParkCard è sufficiente
selezionare dal menu della Sim la voce “Acquista e Paga”, indicare lo
strumento di pagamento prescelto, cioè Conto BancoPosta o Carta Postepay,
associato alla Sim ed effettuare le operazioni di Acquisto o Ricarica. Il costo
d'acquisto della Parkcard o l'importo scelto per ricaricarne il credito vengono
addebitati sullo strumento di pagamento BancoPosta associato alla Sim
PosteMobile, mentre il costo di 12 centesimi previsto per l'accesso ai servizi
Telepark tramite Sim PosteMobile, sarà addebitato direttamente sul credito
telefonico. A conferma dell'avvenuta transazione il cliente riceverà un sms di
notifica e una mail all'indirizzo www.poste.it. In caso di acquisto di una
Parkcard tramite i “Servizi Semplifica” di PosteMobile il cliente riceverà un Sms
contenente il codice identificativo di 10 cifre della propria Parkcard che ne
consentirà l'utilizzo immediato. Il cliente riceverà inoltre, al domicilio indicato
sul modulo di acquisto della Sim PosteMobile, sia l'adesivo con il codice
identificativo della Parkcard da esporre nell'automobile, sia la tessera Parkcard
e il relativo Pin. L'uso del Pin è necessario per l'attivazione del servizio e anche
in casi particolari, ad esempio per dichiarare la sosta da un numero telefonico
29
differente da quello utilizzato per l'acquisto o per l'attivazione della Parkcard.
[10].
Un secondo servizio attivato dal gestore riguarda il pagamento del biglietto per
l’utilizzo d i tutti i servizi pubblico nella città di Roma. Infatti, i cittadini romani
titolari di una SIM PosteMobile, possono acquistare il BIT (Biglietto Integrato a
Tempo) per l’utilizzo dei mezzi pubblici, direttamente dal loro cellulare grazie
ad un accordo tra l’azienda dei trasporti ATAC e PosteMobile. Come nel caso
precedente, per essere in grado di eseguire l’operazione d’acquisto, la SIM
dovrà essere preventivamente associata, in un qualsiasi ufficio postale, ad un
conto BancoPosta o ad una carta Postepay. L’acquisto sarà effettuabile
direttamente dal menù della SIM in poche e semplici operazioni. A conferma
dell’avvenuto acquisto si riceverà un Sms con il codice del biglietto e l’orario di
validità. Oltre al costo del biglietto di 1 euro, addebitato sul conto scelto, verrà
addebitato sul credito telefonico residuo del cliente il costo di 6 centesimi
relativo all’accesso da SIM PosteMobile ai sistemi di pagamento BancoPosta. Il
servizio di acquisto del BIT SMS è attivo dal secondo trimestre del 2010. [11]
Inoltre, altri interessanti servizi proposti ai possessori di una Sim PosteMobile
associata ad un Conto BancoPosta o ad una Carta Postepay sono la possibilità
di pagare bollettini di conto corrente, spedire telegrammi, effettuare bonifici,
trasferire denaro da e verso carte Postepay, controllare il credito residuo e
ricaricare la Sim addebitando l’importo della ricarica sullo strumento di
pagamento associato, controllare il saldo e gli ultimi tre movimenti del proprio
conto o della propria Carta. Ultimo dei servizi proposti, nel maggio 2010, è la
possibilità di pagare, attraverso semplici operazioni (un Sms) e senza costi
aggiuntivi, dei prodotti (come ad esempio caffè, merendine, snacks, etc.)
presenti in distributori automatici abilitati.
Con queste nuove proposte e servizi PosteMobile compie così un primo passo
verso l’innovazione e la semplificazione dei pagamenti.
30
4. Conclusioni
I pagamenti mobile sono un affare complicato. Ci sono più modelli in gioco,
dalle banche agli operatori di telefonia mobile nelle diversi regioni del mondo,
ma anche all'interno dello stesso paese. Chiaramente questo aspetto del
settore è in un costante stato di flusso, ma è innegabilmente un mercato in
crescita e una grande opportunità per tutti gli stakeholder. In questo scenario
in continua evoluzione, come quello della telefonia mobile, non è mai facile
prevedere tempi e modalità di sviluppo dei servizi. Nel corso degli anni si è
assistito al lancio di applicazioni innovative che hanno cambiato radicalmente il
settore (Sms) e altre che sono state presentate come possibili killer application
(Mms), ma che invece hanno deluso le aspettative. Ciò dimostra che non è
facile andare incontro alle esigenze dell’utenza. Nel caso specifico, il mobile
payment ha come obiettivo quello di essere un punto di raccordo fra due filoni,
quello finanziario e quello della telefonia mobile, che fino a qualche anno fa
camminavano parallelamente. Il percorso è stato già tracciato
precedentemente da fenomeni come il mobile banking e il mobile commerce e
cerca di trovare ora la sua completa definizione. A far credere che il suo
sviluppo sia quantomeno probabile, sono le rilevazioni statistiche che vengono
da paesi come gli USA e soprattutto il Giappone, che presentano il mobile
payment come una realtà già definita. Tutto ciò però non ci dice ovviamente
quanto si dovrà aspettare in Italia per fare la spesa con il telefonino, né ci dice
il grado di penetrazione che potrà avere questo fenomeno.
31
5. Bibliografia e sitografia
[1] Laurent Bailly and Bernard Van der Lande; “Breakthroughs in the European
Mobile Payment Market”; 2007.
http://www.atosorigin.com/NR/rdonlyres/5061D78E-D870-47F5-BDAD-
C54DE76579BB/0/wp_TelecomMobilePayment.pdf
[2] Vincent Poulbere; “Mobile contactless solutions: assessing the opportunities
and challenges for operators”; 24/04/2007.
[3] Specifiche presenti sul sito ufficiale dell’NFC Forum: http://www.nfc-
forum.org/specs
[4] Mario Di Bona ; “Verso il mobile payment. I paradigmi della convergenza
fra ICT, mobilità e finanza”; 2009.
[5] A White Paper by Microsoft and M-Com; “Mobile Payment, Delivering
Compelling Customer and Shareholder Value through a Complete, Coherent
Approch”; Febbraio 2009.
http://www.microsoft.com/downloads/en/details.aspx?displaylang=en&FamilyID=9997243d-5f1b-
405b-b0cb-f14ecdfb8566
[6] Ernst Haselsteiner, Klemens Breitfuß; “Security in Near Field
Communication (NFC)”.
http://events.iaik.tugraz.at/RFIDSec06/Program/papers/002%20-%20Security%20in%20NFC.pdf
[7] Tanya Martin and Volker Schloenvoigt (Edgar, Dunn & Company);
“Payments Services Directive: Complexities on the Road to Harmonisation”;
Aprile 2008.
http://www.edgardunn.com/uploads/100030_english/100260.pdf
[8] Testo tratto dall’Official Journal of the European Union:
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2007:319:0001:01:EN:HTML
32
[9] Rapporto dell’Osservatorio NFC & Mobile Payment della School of
Management del Politecnico di Milano, “Mobile Payment in Italia: finalmente ai
blocchi di partenza!”, Gennaio 2010
[10] Documento PDF che illustra il servizio di Telepark di PosteMobile:
http://www.postemobile.it/PosteCustomer/Shared/Resources/Telepark_27_07_09.pdf
[11] Pagina Web in cui viene presentato il servizio di pagamento del biglietto
per i servizi urbani nel comune di Roma:
http://www.cellularmania.net/2010/01/12/a-roma-il-bit-via-sms-per-gli-utenti-postemobile/