I Mobile Payments tra evoluzione tecnologica e nuove forme di consumo
Upcoming SlideShare
Loading in...5
×
 

I Mobile Payments tra evoluzione tecnologica e nuove forme di consumo

on

  • 2,925 views

Slide presentate in occasione del Workshop formativo sui Mobile Payments

Slide presentate in occasione del Workshop formativo sui Mobile Payments

Statistics

Views

Total Views
2,925
Views on SlideShare
2,924
Embed Views
1

Actions

Likes
1
Downloads
221
Comments
0

1 Embed 1

http://www.linkedin.com 1

Accessibility

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    I Mobile Payments tra evoluzione tecnologica e nuove forme di consumo I Mobile Payments tra evoluzione tecnologica e nuove forme di consumo Presentation Transcript

    • I Mobile Payments Tra Evoluzione Tecnologica e Nuove Forme di ConsumoProf. Carlo Maria MedagliaCATTID – Sapienza Università di Roma
    • IL CATTIDC.A.T.T.I.D. è il centro di ricerca per l’Information andCommunication Technology della “Sapienza” Università diRoma.Il Centro è nato nel 1979 per lo studio degli strumenti e delle applicazionidella Teledidattica ed è diventato, in meno di dieci anni, un cantiere diinnovazione nell’ambito delle tecnologie digitali, operante a livellointerdipartimentale, interuniversitario e in collaborazione con alcune tra lepiù importanti imprese dei settori maggiormente coinvolti nei processi dellaricerca e della grande convergenza digitale.
    • Principali Attività di RicercaRFID e wireless per i beni culturaliRFID per la disabilitàWireless Sensor NetworkReal Time Locating SystemMobile / NFCTracciabilità AgroalimentareLogisticaRealtà AumentataInteraction Design / UsabilitàSicurezza Fisica e Logica…
    • C o m e C a m b ia n o i S is t e m i d i P a g a m e n t o 1 / 2 Numero di transazioni “non-cash” (2001 vs 2008)Worldwide Europe Fonte: World Payment Report 2010 - Capgemini
    • Come Cambiano i Sistemi di Pagamento 2/2 e-Payments (2008 – 2012) Mobile Payments (2008 – 2012)Volume di mercato Numero di transazioni Volume di mercato Numero di transazioni Fonte: World Payment Report 2010 - Capgemini
    • Tecnologie e Strumenti del Cambiamento MobileePayment NFC mPayment Contactless MiniBancomat micropagamenti
    • I Mobile Payments
    • Innanzitutto… definiamo l’ambito di indagine Mobile PaymentsMobile Banking
    • Mobile Payments: una definizioneCon il termine Mobile Payment intendiamo ogni acquisto di servizi o beni,fisici o digitali, realizzato interamente attraverso il telefono cellulare.Quando parliamo di Mobile Payment ci riferiamo quindi a tutte le operazionidi pagamento che: Vengono effettuate esclusivamente per mezzo del telefono cellulare (escludendo dunque l’utilizzo di altri strumenti quali tablet, palmari, token di vario tipo) Abbiano come risultato finale il trasferimento di denaro tra due soggetti (pagatore e beneficiario) Siano realizzati per mezzo di una o più tecnologie tra SMS, USSD, IVR, Drop Call, NFC, protocolli Wap e i-mode, librerie STK, applicazioni JAVA, e reti sia cellulari (GSM, UMTS) che wireless (Wi-Fi).
    • Classificazione dei sistemi di MPUna prima distinzione riguarda la distanza tra chi effettua e chi riceve ilpagamento. A tal proposito distinguiamo tra: Mobile Remote Payments - pagamenti effettuati a grande distanza, servendosi della rete cellulare. Sono basati su una logica di servizio server-side e utilizzano protocolli di comunicazione nativi del mondo telefonico. Mobile Proximity Payments - pagamenti effettuati a breve distanza utilizzando tecnologie a corto raggio quali RFID, contactless, NFC. La logica di funzionamento è concentrata sul lato terminale (client-side).La seconda distinzione riguarda l’entità dell’importo da corrispondere. A talproposito distinguiamo tra: Micro pagamenti - pagamenti di piccola entità. Macro pagamenti - pagamenti di maggiore entità.
    • Il Contesto Normativo
    • Keywords SEPA EPC SEPA Credit Transfer SEPA Direct Debit SEPA Card Framework PSD EMD
    • SEPA (Single Euro Payments Area)La SEPA (Single Euro Payments Area) è l’area in cui cittadini,aziende ed altri attori del sistema economico possono effettuaree ricevere pagamenti in euro all’interno dei confini nazionali o traStati diversi, sotto le stesse condizioni, diritti ed obblighi,indipendentemente dalla loro posizione.La SEPA comprende 32 Paesi Europei (circa 4500 banche). • Oltre ai 27 Stati membri dell’UE fanno parte dell’area anche Islanda, Liechtenstein, Norvegia, Svizzera e Principato di Monaco.Tra gli obiettivi della SEPA c’è quello di creare per gli strumenti dipagamento elettronico la stessa cosa che nel 2002 è avvenutacon il contante.
    • EPC (European Payments Council)Lo European Payments Council (EPC) è l’organo rappresentativodell’industria bancaria Europea in relazione ai pagamenti. Essodefinisce gli schemi di pagamento e le strutture (framework)necessari per realizzare in concreto la SEPA.L’EPC fornisce una guida strategica per la standardizzazione,stabilisce regole, best practice, supporta e monitoral’implementazione delle decisioni prese.L’EPC è costituito da 74 membri che rappresentano banche,banking communities e payment institutions.
    • Gli strumenti SEPAGli strumenti che permettono di attuare in concreto gli obiettividella SEPA sono sostanzialmente tre: SEPA Credit Transfer Scheme (SCT) - abilita i prestatori di servizi di pagamento ad offrire servizi di trasferimento credito attraverso la SEPA. SEPA Direct Debit Scheme (SDD) - crea strumenti di pagamento che possono essere utilizzati per addebiti diretti nazionali ed internazionali. SEPA Card Framework (SCF) - abilita i clienti ad utilizzare carte general purpose per fare e ricevere pagamenti, nonché prelevare denaro all’interno della SEPA.Essi definiscono un insieme di regole, pratiche e standard perraggiungere l’interoperabilità rispetto a strumenti di pagamentoa livello interbancario.
    • La PSD e l’EMD Intende creare regole condivise a cui banche, Istituti di Moneta Elettronica (IMEL), uffici postali, PA ed Istituti di Pagamento (figura introdotta dalla stessa Direttiva) devono attenersi nelPSD – Payment compiere operazioni di intermediazione del pagamento,Service Directive configurandosi come Prestatori di Servizi di Pagamento (PSP). (2007/64/CE) Definisce regole tra le banche e norme a tutela del consumatore nelle operazioni di pagamento. (Es: una delle regole previste è che il pagamento si concluda entro un giorno). E’ stata recepita in Italia con il D.Lgs 11/2010. Offre una definizione di moneta elettronica indipendente dalla tecnologia utilizzata (principio della neutralità tecnologica).EMD – Electronic Avvicina gli IMEL agli Istituti di pagamento per quanto riguarda iMoney Directive requisiti operativi: essi possono operare in forma ibrida, (2009/110/EC) offrendo servizi di pagamento “ammortizzati”. Deve essere recepita entro il 30 Aprile 2011.
    • I cambiamenti introdotti da PSD ed EMD Un MNO, costituendosi come Istituto di pagamento può gestire speciali conti con cuiPSD si possono effettuare operazioni di pagamento a favore di terzi. Il MNO può chiedere l’autorizzazione ad operare come IMEL ibrido: in questo modo può non solo intermediare pagamenti, maEMD anche emettere moneta elettronica. Può inoltre emettere strumenti prepagati su cui l’utente può sia pagare che incassare.
    • Altre Raccomandazioni e Linee GuidaWhite Paper Mobile Payments. 1st Edition, Giugno 2010Focus: Use Case, gestione Mobile Contactless Application.Mobile Contactless Payments SMR Requirements and Specifications, Ottobre 2010Focus: SMR, TSM. Alternatives for Banks to offer Secure Mobile Payments, Marzo 2010 Focus: descrizione tipologie Secure Element Guidelines for Mobile Remote Payment, Giugno 2010. Focus: Modelli operativi nei Mobile Remote Payment Proximity Mobile Payments Business Scenarios: Research Report on Stakeholder Perspectives, Luglio 2008. Focus: Business Model nei Mobile Proximity Payment Security of Mobile Proximiy Payment, Maggio 2009 Focus: Tecnologie e modelli per la sicurezza nei Mobile Proximity PaymentThe Trusted Execution Environment, Febbraio 2011.Focus: indicazioni sulla sicurezza nei Mobile Proximity PaymentInteroperability Stepping Stones, Aprile 2009.Focus: Gestione Protocollo BIP CAT_TP
    • Mobile Remote Payment
    • Mobile Remote Payment Tecnologie Applicazioni web-based Reti cellulari Applicazioni Java Reti wireless Applicazioni SIM-basedApplicazioni di tipo testuale Chiamate
    • Mobile Remote Payment Attori e Componenti dell’Ecosistema Prestatore dei Servizi di Messaggi o Comunicazione Prestatore dei Servizi diPagamento (PSP) dell’Utente Pagamento (PSP) del Beneficiario via MNO Identificazione degli strumenti di pagamento diversi modelli possibili Trasferimento dei fondi via network di ISO 20022 pagamento esistenti Il Mobey Forum identifica quattro attori principali nell’ecosistema dei Mobile Remote Payments, insieme a tre componenti “core” gestite da attori definiti come “enablers” in quanto, pur abilitando di fatto l’esecuzione del pagamento attraverso la fornitura dell’infrastruttura necessaria, non hanno Utente o necessariamente una relazione diretta con gli Esercente o Pagatore utenti del sistema. Beneficiario Ref: Mobey Forum - Guidelines for Mobile Remote Payment, Giugno 2010
    • Mobile Remote Payment Modelli Operativi: Common Infrastructure Model Scenario centralizzato Messaggi o ComunicazionePSP Utente PSP Beneficiario via MNO Directory centralizzata Identificazione degli strumenti di pagamento CIM +39.32041… = 3456 4532… Trasferimento dei fondi via network di ISO 20022 pagamento esistenti In questo scenario il Central Infrastructure Manager (CIM) gestisce il database che associa i Mobile Utente o Identifier (MID) agli strumenti di pagamento Esercente o Pagatore corrispondenti (Default Payment Instruments – DPI). Beneficiario Ref: Mobey Forum - Guidelines for Mobile Remote Payment, Giugno 2010
    • Mobile Remote Payment Modelli Operativi: Common Infrastructure Model Scenario centralizzato Vantaggi SvantaggiInvestimento minimo per i Service Provider: Sicurezza: la necessità di memorizzarela maggior parte degli investimenti iniziali informazioni confidenziali dei clienti puòin termini di sviluppo delle infrastrutture è creare problemi relativi alla sicurezza, neiintrapresa dal CIM. mercati in cui ci sono politiche rigorose sulla privacy o nei mercati in cui la gestione diVelocità della transazione: un unico data informazioni finanziarie da parte di un terzobase consentirà di completare le transazioni soggetto è considerata una potenziale area dipiù velocemente. interesse normativo.Efficienza: gli aggiornamenti della banca dati Manutenzione: i processi dovranno esserecentrale saranno applicati a tutte le directory gestiti per garantire che la directory centraledell’infrastruttura con scarsa gestione e sia aggiornata e disponibile in ogni momento.manutenzione da parte dei singoli paymentprovider.Time to market: minore del tempo impiegatoeventualmente dai singoli payment provider. Ref: Mobey Forum - Guidelines for Mobile Remote Payment, Giugno 2010
    • Mobile Remote Payment Modelli Operativi: Common Infrastructure Model Scenario distribuito Messaggi o ComunicazionePSP Utente PSP Beneficiario via MNO PSPx specific PSPy specific Payment Switch directory directory Identificazione degli strumenti di pagamento +39.32041… = PSP x Trasferimento dei fondi via network di ISO 20022 pagamento esistenti In questo scenario la directory centrale opera come “transaction switch”: gestisce il legame tra MID e Utente o nome/informazioni sul PSP dell’utente registrato con Esercente o Pagatore quel MID, ma demanda la gestione dello strumento Beneficiario di pagamento (DPI) al PSP. Ref: Mobey Forum - Guidelines for Mobile Remote Payment, Giugno 2010
    • Mobile Remote Payment Modelli Operativi: Common Infrastructure Model Scenario distribuito Vantaggi SvantaggiSicurezza e protezione dei dati: ogni Payment Investimenti aggiuntivi: derivanti dalProvider gestirà autonomamente le proprie mantenimento da parte di ogni Paymentdirectory e le informazioni confidenziali. Provider della propria directoryControllo: i Payment Provider avranno il Efficienza: In un sistema dove ci sono diversecontrollo su tutte le operazioni dei loro centinaia o migliaia di Payment Provider, gliclienti. eventuali problemi tecnici dovranno essere affrontati dalle singole entità. Se questo non accade lo scenario che si prospetta sarà inefficiente rispetto a quello precedente. Time to market: ogni Payment Provider dovrà sviluppare la proprio data base. Ref: Mobey Forum - Guidelines for Mobile Remote Payment, Giugno 2010
    • Mobile Remote Payment Modelli Operativi: Direct Interoperability ModelPSP Utente PSP Beneficiario Trasferimento dei fondi via network di ISO 20022 pagamento esistenti Questo scenario non necessita della presenza di un’unità centrale di identificazione degli strumenti di pagamento, ma si presuppone l’esistenza di un formato standardizzato per la formattazione dei messaggi Messaggi o Comunicazione ID Diretta + Identificazione degli strumenti di pagamento Utente o Esercente o Pagatore via MNO Beneficiario Ref: Mobey Forum - Guidelines for Mobile Remote Payment, Giugno 2010
    • Mobile Remote Payment: Use Cases Single-device Remote Payment and Service AccessScenario Il cliente vuole utilizzare il proprio telefono per effettuare un pagamento nei confronti di un commerciante su Internet, che vende contenuti per mobile (es. un Film).Procedura Il cliente naviga con il suo telefonino nella sezione dacquisto del sito del commerciante. ll sito riconosce che il telefonino è abilitato per i pagamenti da remoto ed offre al cliente questa opzione di pagamento. Al cliente viene mostrata una richiesta di pagamento sul suo telefonino, nella richiesta è presente l’importo della transazione, lidentificativo del commerciante, la descrizione del servizio e una lista di carte supportate dal telefonino per il pagamento. Il cliente seleziona una carta per il pagamento e conferma digitando il suo "Personal Code". Viene effettuata una transazione standard SCP, e il commerciante riceve una notifica che la transazione è stata effettuata con successo. Il commerciante fornisce il servizio al cliente. Ref: EPC - White Paper Mobile Payments (ver. 2.0 – Giugno 2010)
    • Mobile Remote Payment: Use Cases Multi-device Remote Payment and Service AccessScenario Il cliente vuole utilizzare il proprio telefono per effettuare un pagamento nei confronti di un commerciante su Internet, al fine ottenere un servizio per un altro dispositivo.Procedura Dopo aver selezionato il servizio desiderato, viene offerta al cliente la possibilità di fornire al commerciante il suo numero di telefono o un altro identificativo. Subito dopo, il cliente riceve sul suo telefonino una richiesta di pagamento che mostra: l’importo della transazione, lidentificativo del commerciante, una descrizione del servizio richiesto ed una lista di carte supportate per il pagamento. Il cliente conferma loperazione digitando il suo " Personal Code". Viene effettuata una transazione standard SCP, e il commerciante riceve una notifica che la transazione è stata effettuata con successo. Il commerciante fornisce il servizio al cliente. Ref: EPC - White Paper Mobile Payments (ver. 2.0 – Giugno 2010)
    • Mobile Proximity Payment
    • Mobile Proximity Payment Dalle carte contactless al cellulare NFC <Carte elettroniche per il trasferimento di dati a Unisce alle proprietà delle carte contactless lebreve distanza tramite onde radio. capacità dei dispositivi di telefonia mobile, tra cui la disponibilità di un display e di un modulo diDotate di un’antenna e un microchip con connessione a Internet (via GPRS/UMTS o Wi-Fi).memoria e capacità di elaborazione dati. Può leggere tag RFID e comunicare con altriSupportano buone velocità di lettura rispetto dispositivi NFC per offrire servizi a valoreagli standard di sicurezza implementati. aggiunto.Sono già in uso in diverse città italiane (Roma, Combina efficacemente le operazioni diMilano, Venezia, Parma, Ravenna, etc.). identificazione con quelle di interconnessione.
    • Mobile Proximity PaymentLa tecnologia NFC Tecnologia wireless a corto raggio. Distanza operativa: < 10 cm (tipicamente 2-4 cm). Frequenza operativa: 13,56 Mhz. L’NFC è una sottocategoria dei sistemi RFID. Lo standard NFC è stato sviluppato congiuntamente da Sony ePhilips (NXP) nel 2004 e standardizzato da ISO/IEC (ISO/IEC 18092, ISO/IEC 21481). Organizzazioni come l’NFC Forum lavorano per assicurare l’interoperabilità tra i device NFC. Card Emulation Mode Peer-to-peer communication Reading/Writing Mode
    • Mobile Proximity Payment La tecnologia NFC: il Secure ElementIl Secure Element è la piattaforma che contiene l’applicazione di pagamento eche si occupa della sua sicurezza, personalizzazione e gestione.Al momento può essere integrato : all’interno dell’handset (embedded SE). nell’UICC (Universal Integrated Circuit Card). nella TMB (Trusted Mobile Base), una sezione della CPU. negli sticker adesivi posti sul retro di “qualsiasi” telefonino. nelle microSD card, memory card dotate di un chip usato come SE edinserite all’interno dell’apposito slot del telefonino. Ref: Mobey Forum – Alternatives for Banks to Offer Secure Mobile Payments - Marzo 2010
    • Mobile Proximity Payment: Attori coinvolti Certification MNOStandardization and ProviderIndustry Body POS Provider SE Manufacturer TSM Handset Manufacturer App Developers Transaction Network Cosumer Merchant Bank
    • Mobile Proximity Payment: Modelli Operativi Operator Centric Model Mobile Wireless Application Conti che ricevono il pagamento Ricevuta di pagamentoConsumatore Merchant Operatore di rete mobile In questo modello, il MNO distribuisce Informazioni sulla indipendentemente l’applicazione di transazione pagamento sul cellulare NFC del Pagamento consumatore. L’operatore può fornire al merchant un POS compatibile o un’applicazione di pagamento all’interno di un cellulare NFC. Rete operatore mobile Ref: Smart Card Alliance – Proximity Mobile Payments Business Scenarios – Luglio 2008
    • Mobile Proximity Payment: Modelli Operativi Bank Centric Model Commissione In questo modello è la banca a gestire la relazione con il consumatore, al quale può Merchant con essere fornito il cellulare Banca del merchant POS contactless NFC o semplicemente l’applicazione di Rete finanziaria pagamento. La stessa (con il Payment Processor) Acquisto relazione intercorre tra ilPagamento Scambio merchant e la sua banca. I benefici di questa soluzione consistono nella già consolidata presenza dei meccanismi operativi e Tx Fee dei ruoli degli operatori coinvolti. Mobile Payment Application Consumatore Banca del consumatore Ref: Smart Card Alliance – Proximity Mobile Payments Business Scenarios – Luglio 2008
    • Mobile Proximity Payment: Modelli Operativi Peer-to-peer Model Commissione Questo modello prevede una nuova modalità per processare pagamenti secondo regole diverse Peer-to-Peer rispetto a quanto avviene Service Provider all’interno degli ecosistemi Pagamentiamministrativi attualmente esistenti. In tale contesto il Provider Pagamento può: distribuire device ai consumatori e POS ai merchant, distribuire l’applicazione di pagamento Data fees oppure utilizzare un’applicazione online esistente (per es. PayPal Mobile). Operatore di rete mobile Ref: Smart Card Alliance – Proximity Mobile Payments Business Scenarios – Luglio 2008
    • Mobile Proximity Payment: Modelli Operativi Collaboration Model Questo modello prevede la collaborazione tra banca, MNO Commissione e altri stakeholder. Ci sono due scenari: o un MNO collabora con una banca per offrire uno specifico servizio di Mobile Rete finanziaria Merchant con Payment, oppure l’intera Banca del merchant (con il Payment Processor) POS contactless industry degli operatori e delle istituzioni finanziarie negoziaPagamento Scambio per offrire soluzioni per varie Acquisto banche. In entrambi i casi i dispositivi NFC ed i POS TSM devono rispettare gli standard stabiliti dai partner e dalle associazioni industriali. Potenziali fonti di reddito Fee per la transazione sono: merchant commissions, Banca del consumatore Consumatore merchant e consumer Fee per la transazione transaction fees, fees per l’acquisizione di nuovi clienti e marketing fees. L’importo complessivo viene diviso tra banche, MNOs e TSM. Operatore di rete mobile Ref: Smart Card Alliance – Proximity Mobile Payments Business Scenarios – Luglio 2008
    • L’UICC come Secure ElementTra le diverse soluzioni per il Secure Element l’associazione GSMA, l’organizzazioneche rappresenta l’industry delle Telco, sottolinea che quella SIM-based è la migliore. Ref: GSM Association
    • Architettura Logica del SE
    • Interfacce di comunicazione e programmazione per la UICC Baseband Processor Browser Specifiche ETSI per il collegamento dati veloce (12 Mbit/s) tra le applicazioni sul JSR 257 JSR 177 BIP SE e le funzionalità multimediali del terminale NFC ISO 7816 ISO 7816 USB Specifiche pubbliche per lo sviluppo di software Java. Riguardano la comunicazione UICC (SE) tra le componenti NFC (SE eController) e l’interfaccia utente. Payment Ticketing Specifiche ETSI per il La specifica JSR 177 riguarda App/s App/s collegamento dati veloce tranello specifico la sicurezza della SE e controller NFC. Il comunicazione Smart Card Web Server (SCWS) colloquio applicativo è gestito tramite protocollo Single Wire Protocol (SWP)/ HCI Host Controller Interface (HCI) NFC Controller
    • Service Management Roles (SMR) Sono ruoli eseguiti da una o più parti e riguardano il caricamento, il mantenimento e la cancellazione dell’applicazione di pagamento sull’UICC. L’implementazione di questi ruoli è definita in accordo con i requisiti dell’Issuer e dell’MNO. Gli attori che svolgono i SMR hanno relazioni tecniche e/o commerciali sia con l’Issuer che con l’MNO. Nel caso in cui l’MNO e/o l’Issuer decidano di subappaltare parzialmente o totalmente questi ruoli a una terza parte, questo ruolo è svolto dal TSM (Trusted Service Manager). Service Management Technical Roles Service Management Commercial RolesDominio di responsabilitità dell’MNO: Relazione diretta: MNO e Issuer parlano fornitura del “secure management direttamente e firmano un contratto. framework” per il mantenimento e l’esecuzione sicuri di applicazioni Relazione indiretta: attori commerciali si sull’UICC. interpongono tra MNO e Issuer, i quali firmano contratti con tali attori.Dominio di responsabilità dell’Issuer: delivery e gestione della MCA.
    • Il Trusted Service ManagerPer evitare che, nei mercati in cui sono presenti diversi MNO e diversi Issuer,ciascun Issuer debba negoziare separatamente con ciascun MNO, il ruolo delTSM potrebbe essere quello di porsi come intermediario tra le due entità,eseguendo le seguenti operazioni: Acquisto (all’ingrosso) dei servizi dal MNO. Packaging e pricing dei servizi nei confronti degli Issuer. Gestione (come intermediario) dei Service Level Agreement tra gli Issuer e i MNO. Il TSM può anche occuparsi di: Promozione dei servizi di pagamento NFC nei confronti di Issuer ed MNO. Acquisizione di MNO per rendere i loro servizi disponibili per abilitare i pagamenti NFC. Portare i servizi sul mercato per proporli agli Issuer.
    • Service Management OverviewLa figura mostra i domini di responsabilità dell’Issuer e dell’MNO, i ServiceManagement technical roles e le relazioni commerciali che possonosussistere tra MNOs ed Issuers. Ref: Mobile Contactless Payments SMR Requirements and Specifications, Ottobre 2010
    • Il modello a tre parti Ref: Mobile Contactless Payments SMR Requirements and Specifications, Ottobre 2010
    • Il modello a quattro parti Ref: Mobile Contactless Payments SMR Requirements and Specifications, Ottobre 2010
    • Multiple TSM Model Ref: Mobile Contactless Payments SMR Requirements and Specifications, Ottobre 2010
    • Mobile Proximity Payment: Use Cases Tap and GoScenario Pagamento di una spesa di piccola entità presso un negozio.Procedura Il commerciante inserisce limporto nel terminale POS. Viene usata la carta di pagamento preselezionata, per questo tipo di pagamento, dal cliente sul dispositivo mobile, avvicinando il telefonino al terminale POS NFC-enabled. La transazione viene eseguita come una standard SCP , il commerciante è in grado di controllare il pagamento e sul dispositivo mobile viene visualizzato il conto pagato. Ref: White Paper Mobile Payments (ver. 2.0 – Giugno 2010)
    • Mobile Proximity Payment: Use Cases Double-TapScenario Pagamento di un’elevata somma di denaro presso un negozio.Procedura Il commerciante inserisce limporto nel terminale POS. Il cliente avvicina il telefonino al terminale POS NFC-enabled Viene usata la carta di pagamento preselezionata. Per confermare la transazione il cliente inserisce il suo "Personal-code" sul telefonino ed avvicina nuovamente il dispositivo al POS. La transazione viene eseguita come una standard SCP, il commerciante è in grado di controllare il pagamento. Ref: White Paper Mobile Payments (ver. 2.0 – Giugno 2010)
    • I device NFC-enabled sul mercato2011: l’anno della svolta
    • …e i Consumatori?
    • Gli Italiani e il telefonino 1/2Secondo i dati Ofcom, l’Italia è tra i Paesi europei in cui la penetrazione dicellulari e di smartphone è la più elevata (i possessori di cellularirappresentano il 96 % degli Internet Users, mentre i possessori di smartphonesono il 26 % della popolazione). Penetrazione di cellulari e di smartphone nei Paesi Europei. Fonte: Ofcom
    • Gli Italiani e il telefonino 2/2Secondo gli stessi dati Ofcom, nonostante i servizi “tradizionali” siano quelliattualmente più diffusi l’utilizzo delle nuove funzioni via Mobile registrano unapercentuale d’utilizzo sempre maggiore. Tra questi, secondo Nielsen Media Italy, lanavigazione su Internet via cellulare registra un aumento elevato.Secondo i dati dell’ABI (Associazione Bancaria Italiana) aumenta, inoltre, il numero deiconti di pagamento abilitati al Mobile Banking. Navigatori su Mobile in Italia (in milioni). Fonte: Nielsen Media ItalyPenetrazione di cellulari e di smartphone nei Paesi Europei. Fonte: Ofcom Numero di conti (in migliaia) abilitati al Mobile Banking. Fonte: ABI
    • Gli Italiani e gli strumenti di pagamento elettronico 1/2Secondo il Censis negli ultimi anni in Italia si assiste ad una progressiva“smaterializzazione delle transazioni e dei sistemi di pagamento”.In particolare, nel 2009 le operazioni di pagamento con strumenti diversi dal contanteè aumentata del 2 %, raggiungendo 4 miliardi di operazioni. I dati sono confermatidall’Osservatorio Carte e da Capgemini, che sottolinea l’aumento delle transazioni noncash, sebbene i dati riferiti all’Italia siano meno entusiasmanti rispetto a quelli deglialtri Paesi Europei. Valori transazioni non cash. Fonte: Capgemini
    • Gli Italiani e gli strumenti di pagamento elettronico 2/2Secondo il Censis tra il 2008 e il 2009 sono aumentate del 6,3 % le operazioniSecondo il Censis tra il 2008 e il 2009 sono aumentate del 6,3 % le operazionieffettuate con carte di pagamento, raggiungendo il valore di 252 miliardi di euro.effettuate con carte di pagamento, raggiungendo il valore di 252 miliardi di euro.Secondo la Banca Monte dei Paschi di Siena gli Italiani possiedono in media 1,5 carteSecondo la Banca Monte dei Paschi di Siena gli Italiani possiedono in media 1,5 cartedi pagamento a testa.di pagamento a testa.Per l’ABI (Associazione Bancaria Italiana) le carte di pagamento in circolazione in ItaliaPer l’ABI (Associazione Bancaria Italiana) le carte di pagamento in circolazione in Italiasono 77 milioni e sono divise secondo lo schema seguente.sono 77 milioni e sono divise secondo lo schema seguente. Secondo il Censis, inoltre, il numero di Italiani che nel 2009 ha fatto acquisti online è pari a 5,6 milioni. Si diffondono, inoltre anche strumenti di pagamento innovativi come le carte contactless: secondo l’ABI il 9 % delle banche offre attualmente tali soluzioni. Numero carte di pagamento in Italia (in migliaia). Fonte: ABI
    • I Mobile Payment nel mondoLe stime sui MobilePayment nel mondosono ottimiste.Secondo Capgemini iMobile Payment nelmondo arriveranno a140 milioni di euroentro il prossimo anno.La tecnologia NFC,secondo il report diGartner, supererà digran lunga strumentiattualmente più diffusicome SMS e USSD.
    • La Bottega tecnologica sui Mobile Service 1000 interviste su un campioneStudio del contesto rappresentativo della popolazione italiana e suddivise in quote per Focus normativo aree geografiche, sesso, età, Analisi della domanda ampiezze dei centri. BUSSOLA SUI Tutti gli intervistati sono possessori ed utilizzatori di MOBILE Focus tecnologico telefono cellulare. PAYMENT Utilizzo tecnica CATI. Interviste ai player del settore Range di età (18-64 anni) elevato: è stato scelto un campione non Studio delle regole di standardizzazione specifico, visto che si è trattato di Analisi degli una prima indagine. scenari futuri
    • Diffusione e conoscenza dell’NFCIl 9,2% degli intervistati conosce l’NFC. Risultato positivo se si considera che: in Italia tale tecnologia è del tutto assente: per questo motivo è difficile ottenere risultati su un fenomeno che non c’è ancora. il target scelto era rappresentativo dell’intero Paese: i dati non si riferiscono ad una particolare categoria. non si parla spesso della tecnologia NFC, come di tutti i nuovi strumenti di pagamento elettronico.
    • Disponibilità alle operazioni di pagamento con il telefoninoIl 21% dell’intero campione sarebbe abbastanza o molto felice dieffettuare operazioni di Mobile Proximity Payment.Gli individui che si dichiarano disponibili nei confronti dei MobileProximity Payment sono più numerosi sia di coloro che hannoeffettuato pagamenti in remoto che di coloro che hanno effettuatooperazioni di Mobile Banking. Percentuale utenti Mobile Remote Payment Percentuale utenti disponibili ai Mobile Proximity Payment
    • I Mobile Proximity Payment: per chi?Giovani. Gli intervistati che si dichiarano maggiormente disponibiliall’utilizzo dei Mobile Proximity Payment appartengono alla fascia18-24 anni. Ben il 37,4 % degli appartenenti a questa fascia sidichiara molto o abbastanza disponibile.I maschi sembrano più ben disposti rispetto alle femmine: il 24,48 %degli uomini si dichiara molto o abbastanza disponibile all’utilizzodei Mobile Proximity Payment, contro il 17 % delle donne
    • Vantaggi e svantaggi dei Mobile Proximity Payment Vantaggi SvantaggiAll’interno della categoria Altro dei All’interno della categoria AltroVantaggi viene sottolineata in degli Svantaggi ci sono: pauraparticolare la comodità che per furto o smarrimento delsoluzioni di questo tipo possono cellulare, mancanza di controlloportare agli utenti. sulla spesa, paura di intercettazioni e clonazioni, …
    • Altre considerazioni sui dati dell’indagineGli utenti sono ben disponibili nei confronti di servizi cheperò le aziende non portano ancora sul mercato.Manca un’efficace campagna di informazione nei confrontidegli futuri utenti sia in riferimento alla tecnologia che allepotenzialità dei servizi.E’ fondamentale effettuare analisi più specifiche sullecategorie di utenti che si sono dichiarate più disponibili aiMobile Payment. Tra gli strumenti, in primis, i focus group.E’ importante studiare il vero valore aggiunto che gli utentidovranno percepire per essere spinti all’utilizzo dei servizi diMobile Payment.
    • In conclusione….…Su quali punti si giocherà la sfida per l’offerta di soluzionicompetitive sul mercato? Compatibilità con standard e linee guida internazionali Flessibilità – supporto a diversi strumenti di pagamento User Experience Sicurezza ed affidabilità della comunicazione
    • Migliorare la User Experience Smart Card Web ServerLe applicazioni “mobile” seguiranno una logica di navigazione simile a quella delmondo web. Il mercato sembra muoversi verso soluzioni basate su web serverospitati nella (U)SIM.Lo Smart Card Web Server (SCWS) può ospitare sia contenuti statici (pagine HTMLpages, immagini, etc.) mantenuti in locale, sia Java Servlet per processarecontenuti dinamici.I comandi HTTP vengono convertiti in comandi APDU per permettere a contenutiprovenienti dal mondo esterno di accedere alla smart card (SE).
    • Sicurezza ed Affidabilità della ComunicazioneIl protocollo BIP e il CAT_TP Un’Architettura di riferimento (SIM Alliance) Fonte: SIMAlliance – Interoperability Stepping Stones Release 7
    • carlomaria.medaglia@uniroma1.itmoroni@cattid.uniroma1.it