Il Mobile Payment - Applicazioni dell'ICT
Upcoming SlideShare
Loading in...5
×
 

Like this? Share it with your network

Share

Il Mobile Payment - Applicazioni dell'ICT

on

  • 2,465 views

Il Mobile Payment - Applicazioni dell'ICT: nel settore dei servizi; nel settore finanziario; nelle imprese manifatturiere (ANDREA CASAGRANDE)

Il Mobile Payment - Applicazioni dell'ICT: nel settore dei servizi; nel settore finanziario; nelle imprese manifatturiere (ANDREA CASAGRANDE)

Statistics

Views

Total Views
2,465
Views on SlideShare
2,465
Embed Views
0

Actions

Likes
1
Downloads
111
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Il Mobile Payment - Applicazioni dell'ICT Document Transcript

  • 1. UNIVERSITA’ DEGLI STUDI DI TRENTO FACOLTA’ DI ECONOMIA Corso di LS in “Net Economy: Tecnologia e Management dell’informazione e della conoscenza” Anno Accademico 2009-2010Corso di “Applicazioni dellICT:nel settore dei servizi;nel settore finanziario; nelle imprese manifatturiere” Il Mobile Payment Studente: Andrea Casagrande (133393) a.casagrande@studenti.unitn.it tel. 3492585006
  • 2. Sommario1. Introduzione ................................................................................... 42. Il mobile payment ........................................................................... 4 2.1. Cos’è il mobile payment .............................................................. 4 2.2. Il remote mobile payment ........................................................... 5 2.2.1. Pagamenti basati su transazioni SMS/USSD ................................ 7 2.2.2. Fatturazione diretta mobile ....................................................... 8 2.2.3. Pagamenti web mobile (WAP) .................................................... 9 2.2.4. Fatturazione diretta dell’operatore ............................................. 9 2.2.5. Carte di credito .......................................................................10 2.2.6. Portafogli On-line ....................................................................10 2.3. Il proximity mobile payment .......................................................10 2.4. Aspetti riguardanti la sicurezza ...................................................14 2.4.1. Intercettamento .....................................................................15 2.4.2. Corruzione dei dati ..................................................................16 2.4.3. Modifica dei dati .....................................................................17 2.4.4. Inserimento di dati..................................................................17 2.5. Key Stakeholders ......................................................................18 2.5.1. Operatori di telefonia mobile ....................................................18 2.5.2. Istituti finanziari .....................................................................19 2.5.3. Consumatori ..........................................................................20 2.5.4. Commercianti .........................................................................20 2.5.5. Produttori di dispositivi mobili ...................................................20 2.5.6. Sviluppo di applicazioni............................................................21 2.6. Legislazione ..............................................................................213. Analisi del mercato del mobile payment.............................................23 2
  • 3. 3.1. Il mobile payment nel mondo......................................................23 3.2. Il mobile payment in Italia ..........................................................25 3.3. Il caso PosteMobile ....................................................................284. Conclusioni ....................................................................................305. Bibliografia e sitografia ....................................................................31 3
  • 4. 1. IntroduzioneLa rivoluzione derivante dai dispositivi mobili di nuova generazione (adesempio gli smartphone) ed in generale dai cellulari “moderni”, non è soloquella di permetterci di parlare con persone che stanno dall’altra parte delmondo (in mobilità, senza più essere legati ad un filo) o di utilizzarefunzionalità come ad esempio il GPS, la macchina fotografica, navigare suInternet o ascoltare musica, ma il poter effettuare pagamenti ed acquisti,direttamente dal proprio terminale, sia che questi si effettuino via Sms, tramiteil browser integrato nella maggior parte dei modelli, ma anche grazie atecnologie che permettono, tenendo il dispositivo a qualche centimetro da unricevitore, di pagare ad esempio un caffè, il giornale o ancora acquistare ilbiglietto dell’autobus.Nel presente elaborato, dopo aver introdotto il mobile payment, verranno insuccessione esposti i diversi sistemi che stanno alla base dei pagamentimobile, i key stakeholders che partecipano al sistema, i principali aspettiriguardanti la sicurezza e la legislazione europea che li controlla.Successivamente verrà presentata brevemente la situazione del mercatomondiale con un susseguente focus su quello italiano e con l’approfondimentodi un recente servizio di pagamento che fa uso di queste tecnologie. Infine sitrovano le conclusioni e le possibili previsioni di sviluppo future di questo nuovosistema di pagamento.2. Il mobile payment 2.1. Cos’è il mobile paymentUn “mobile payment” o “m-payment” o “pagamento mobile”, può esseredefinito come un metodo alternativo di pagamento, nuovo e in sempre piùrapida diffusione. Invece di pagare con contanti, assegno o carta di credito, ilconsumatore può utilizzare un dispositivo mobile, ad esempio un telefonocellulare, uno smartphone o un personal digital assistant (PDA), pagando peruna vasta gamma di servizi, beni digitali o materiali quali ad esempio: 4
  • 5.  Musica, video, suonerie, abbonamenti a giochi online o notizie, sfondi per desktop e altri beni digitali.  Costo dei biglietti dei trasporti (autobus, metropolitana o treno), parchimetri e altri servizi.  Libri, riviste, biglietti e altri beni durevoli.  Trasferimento di denaro su conti finanziari.Più in generale, si parla di “mobile commerce” riferendosi in modo più diffusoall’utilizzo di dispositivi mobili per comprare o vendere prodotti e servizi. Èritenuto quindi come se possedesse un fine più esteso rispetto al mobilepayment, includendo non solamente la gestione della transazione finanziariabensì anche il processo di vendita nella sua totalità, includendo la gestione delnegozio, il marketing, la distribuzione dei prodotti, l’attenzione per i clienti, iprogrammi di fedeltà, ecc.La sempre maggiore diffusione mondiale di dispositivi mobili e la continuaevoluzione tecnologica sta aprendo nuovi scenari e nuovi mercati in cui isistemi di pagamento mobile cercano di affermarsi e di sostituire i tradizionalimetodi di pagamento.Per quanto riguarda i mobile payments, si possono distinguere due tipi disistemi per effettuare lo spostamento di denaro:- il Remote mobile payment;- il Proximity mobile payment.[1] 2.2. Il remote mobile paymentIl remote mobile payment riguarda un pagamento che avviene on-line, nelquale è utilizzato un dispositivo mobile per autenticare i dati personalidell’utente archiviati in remoto. Questo tipo di pagamento può utilizzare ungran numero di canali per dare inizio ad una transazione. I dispositivi mobilipiù adoperati durante l’ultimo lustro sono dotati di funzionalità che consentonodi effettuare pagamenti in remoto, senza che ci sia l’esigenza che i duesoggetti che vogliono effettuare l’acquisto e ricevere il pagamento, o chevogliono scambiare una somma di denaro, siano in prossimità. Ma le soluzioni 5
  • 6. di pagamento a distanza possono anche essere utilizzate per operazioni che sisvolgono a livello locale, come transazioni faccia a faccia e verso distributoriautomatici.Nel caso di acquisti di basso valore (micro-pagamenti) come suonerie ocontenuti per dispositivi mobili, gli operatori mobili hanno già sviluppatosoluzioni basate sul numero di telefono (MSISDN1) per lautenticazione degliutenti. La transazione viene registrata sulla fattura del telefono cellularedellutente e il commerciante è rimborsato dal gestore di telefonia mobile.Questa è anche chiamata “fatturazione a nome di”, ed è usata principalmenteper piccole transazioni, dato anche che il livello di sicurezza è basso(solamente autenticazione di rete). Questo servizio è già comune nella maggiorparte dei paesi europei.Per acquisti di valore più elevato, una transazione di pagamento mobile puòessere effettuta in vari modi:  Carta di credito/debito: il pagamento è effettuato, per esempio, inserendo informazioni relative alla carta su una interfaccia protetta WAP.  Portafoglio/conto con valore memorizzato: il pagamento con carta può anche essere effettuato indirettamente, mediante un portafoglio che memorizzi le informazioni chiave di un utente, come ad esempio il numero della carta e la data di scadenza, le coordinate bancarie, ecc. Questo è particolarmente utile per lo shopping mobile effettuato tramite WAP. Un passo ulteriore è un conto con valore memorizzato con possibilità di essere ricaricato dall’utente usando metodi di pagamento tradizionali, quali le carte di debito e il bonifico bancario. La sicurezza è una questione importante, e il codice PIN per lautenticazione è necessario. La crittografia per il trasporto - oltre WAP, IVR, SMS, USSD - è un plus. Lattivazione del cliente e l’autorizzazione al collegamento tra il MSISDN mobile e il numero della carta è fondamentale anche per garantire laffidabilità.1 Letteralmente: Mobile Station International Subscriber Directory Number. E il numero ditelefono cellulare secondo il formato internazionale compreso di prefisso. 6
  • 7. Di seguito vengono elencate e spiegate le principali tipologie di remotepayment. 2.2.1. Pagamenti basati su transazioni SMS/USSD2In questa modalità il consumatore invia una richiesta di pagamento tramite unmessaggio SMS o un USSD con un breve codice, dopodiché il pagamento vieneaddebitato sulla bolletta telefonica o sul portafoglio mobile dell’utente. Ilcommerciante , informato sul successo del pagamento, può quindi rilasciare loscontrino per le merci.Dal momento che in genere non viene dato un indirizzo dove consegnareeventuali merci, i prodotti acquistati sono più frequentemente digitali, con ilcommerciante che, utilizzando un servizio di messaggi multimediali, fornisce lamusica acquistata, le suonerie, gli sfondi, ecc.Un servizio di messaggi multimediali può anche inviare i codici a barre chepossono poi essere scannerizzati per la conferma del pagamento da parte di uncommerciante. Questa viene solitamente utilizzato come biglietto elettronicoper lingresso al cinema, ad eventi o per ritirare beni durevoli.I pagamenti effettuati con questo tipo di transazioni possiedono una serie diproblemi e inefficienze: 1. Scarsa affidabilità: i pagamenti delle transazioni possono facilmente fallire così come i messaggi possono perdersi. 2. Bassa velocità: l’invio di messaggi può essere lento e ad un commerciante possono servire delle ore per ottenere la ricezione del pagamento. I consumatori non vogliono essere tenuti in attesa più di pochi secondi. 3. Sicurezza: la crittografia dell’SMS/USSD termina con linterfaccia radio, dopodiché il messaggio è un testo in chiaro. 4. Costi elevati: ci sono molti costi elevati associati a questo metodo di pagamento. Tra questi il costo della creazione di codici brevi, il pagamento per la fornitura di mezzi di comunicazione attraverso un2 Unstructured Supplementary Services Data: è un servizio che permette agli utenti diusufruire di servizi interattivi ad alta velocità tramite una rete GSM. 7
  • 8. servizio di messaggistica multimediale e i conseguenti costi di assistenza ai clienti per tenere conto del numero di messaggi che si perdono o sono in ritardo. 5. Bassi tassi di pagamento: gli operatori trovano anche elevati i costi di gestione e supporto dei pagamenti delle transazioni, che si traducono in tassi di pagamento al commerciante come minimo al 30% ma spesso attorno al 50%. 6. Basso risultato nelle vendite: una volta che il messaggio di pagamento è stato inviato e la merce è ricevuta cè poco altro che il consumatore può fare. È difficile per loro ricordare dove qualcosa è stato acquistato o come acquistarlo di nuovo. Questo rende anche difficile consigliarlo ad un amico. 2.2.2. Fatturazione diretta mobileIl consumatore utilizza lopzione di fatturazione mobile nel momento delpagamento su un sito e-commerce, ad esempio un gioco online. Dopolautenticazione a due fattori che comporta l’inserimento di un PIN e unapassword, l’account mobile del consumatore consente di effettuare ilpagamento per lacquisto. Si tratta di un vero metodo di pagamento alternativoche non richiede lutilizzo di carte di credito/debito o pre-iscrizione ad unaservizio di pagamento online come PayPal, quindi bypassando del tutto lebanche e le società di carte di credito. Questo metodo di pagamento mobile,che è estremamente diffuso e popolare in Asia, offre i seguenti vantaggi: 1. Sicurezza: autenticazione a due fattori e un motore di gestione del rischio che previene le frodi. 2. Convenienza: non è necessaria nessuna pre-registrazione e nessun nuovo software mobile. 3. Facile: è solo unaltra opzione durante il processo di checkout. 4. Veloce: la maggior parte delle operazioni sono completate in meno di 10 secondi. 5. Comprovata: il 70% di tutti i contenuti digitali acquistati online in alcune parti dellAsia utilizza il metodo di fatturazione diretta Mobile. 8
  • 9. 2.2.3. Pagamenti web mobile (WAP3)Il consumatore utilizza le pagine web visualizzate o le applicazioni aggiuntivescaricate e installate sul telefono cellulare per effettuare un pagamento. Egliutilizza il WAP come tecnologia di base e quindi eredita tutti i vantaggi e glisvantaggi del WAP. Tuttavia, l’utilizzo di un modello familiare di pagamentoweb offre una serie di vantaggi dimostrati: 1. Monitorare le vendite dove il pagamento mobile web può ricondurre ad un negozio o ad altri beni che al consumatore potrebbero piacere. Queste pagine hanno un URL e possono essere salvate tra i preferiti rendendole facili da rivisitare o da condividere con gli amici. 2. Alta soddisfazione del cliente derivante dalla rapidità e prevedibilità dei pagamenti. 3. Facile da utilizzareTuttavia, a meno che laccount mobile non sia direttamente addebitatoattraverso un operatore di rete mobile, luso di una carta di credito o di unapre-registrazione presso un servizio di pagamento online come PayPal è ancoranecessaria, proprio come in un ambiente desktop. 2.2.4. Fatturazione diretta dell’operatoreUn collegamento diretto con la piattaforma di fatturazione delloperatorerichiede lintegrazione con loperatore, ma fornisce una serie di vantaggi: 1. Semplicità: gli operatori hanno già un rapporto di fatturazione con i consumatori, il pagamento sarà aggiunto alla loro fattura. 2. Pagamenti istantanei danno la massima soddisfazione del cliente. 3. Risposte precise mostrano il successo o i motivi del fallimento. 4. Sicurezza per proteggere i dettagli del pagamento e l’identità dei consumatori. 5. Migliori tassi di conversione da un singolo click-to-buy e nessuna necessità di inserire altri ulteriori dettagli per il pagamento.3 Wireless Application Protocol, è un protocollo di connessione ad internet per telefoni cellulari. 9
  • 10. 6. Riduzione dei costi di assistenza ai clienti per i commercianti, in quanto i clienti reclameranno direttamente alloperatore.Questo sistema ha tuttavia un inconveniente, il tasso di retribuzione è moltoinferiore a quello dei provider di pagamento. 2.2.5. Carte di creditoUn semplice sistema di pagamento mobile web può includere anche un flussodi pagamento con carta di credito che consente ad un consumatore di inserire ipropri dati della carta per fare acquisti.Se il venditore a cui si effettua il pagamento può identificare i clientiautomaticamente e in modo sicuro allora i dettagli della carta possono essererichiamati per futuri acquisti, riducendo i pagamenti con carta di credito asemplici singoli click-to-buy. 2.2.6. Portafogli On-lineSocietà online come PayPal, Amazon Payments e Google Checkout hannoanche opzioni di pagamento mobile. Ecco come avviene il processo:Se si tratta del primo pagamento effettuato:  Lutente si registra, inserendo il proprio numero di telefono; il fornitore gli invia un SMS con un codice PIN.  Lutente inserisce il PIN ricevuto, che autentica il numero.  L’utente inserisce le informazioni della sua carta di credito (o un altro metodo di pagamento), se necessario (non è necessario se laccount è già esistente) e convalida i pagamenti.Per i pagamenti successivi invece:  Lutente immette nuovamente il suo PIN per l’identificazione.La richiesta di un PIN è però nota per abbassare il tasso di successo per ipagamenti. 2.3. Il proximity mobile paymentI proximity mobile payment, o pagamenti in prossimità, si servono dellepotenzialità del sistema contactless, consentendo di eseguire transazioni con 10
  • 11. un dispositivo mobile (telefono cellulare, PC, PDA, Smart Display) sfruttandotrasmissioni wireless a corto raggio. Tuttavia, il pagamento senza contattopotrebbe essere utilizzato anche in remoto, per esempio, per effettuare unacquisto online strisciando il cellulare su un lettore contactless collegato al PC.In entrambi i casi non viene comunque utilizzata la rete cellulare.Già da svariati anni vengono utilizzate per i trasporti le Smartcard contactless;di recente vengono utilizzate anche per i pagamenti. In questi ultimi annil’interesse si è focalizzato sull’integrazione fra questo sistema e l’universo dellatelefonia mobile.La tecnologia contactless predominante che si è scelto di utilizzare perraggiungere questa integrazione è l’NFC (Near Field Communication). Questa èuna tecnologia facile da usare, a corto raggio e senza fili. Per via del per suoforte appeal tra i consumatori e la facilità duso essa è diventata rapidamente ilsistema scelto da operatori, produttori di cellulari, compagnie di carte dicredito, operatori del trasporto pubblico di tutto il mondo, per transazionicontactless, inclusi pagamenti sicuri e ticketing (bigliettazione elettronica). Lapromozione, la standardizzazione e l’implementazione della tecnologia NFC è acura dell’NFC Forum4, un associazione no-profit di aziende nata nel marzo2004 dalla volontà congiunta di NXP Semiconductors (Philips), Sony e Nokia diincoraggiare l’utilizzo dell’interazione dell’NFC wireless a corto raggionell’elettronica di consumo, nei dispositivi mobili e nei PC. Questa associazioneconta oltre 150 membri, tra i quali, produttori di cellulari, operatori di telefoniamobile, operatori finanziari, società di trasporto. Alcune delle aziende piùgrandi e famose che al 2010 prendono parte al progetto sono AmericanExpress, AT&T, Motorola, Ericsson, Texas Instrument, LG, Nokia, SamsungElectronics, Broadcom, NXP Semiconductors, Renesas Technology, Sony,MasterCard, Microsoft, Visa, NEC, Intel, Toshiba, Panasonic, PayPal, SanDisk.La tecnologia NFC è una combinazione di identificazione contactless e delletecnologie di interconnessione che consentono la comunicazione sicura tradispositivi elettronici a corto raggio, quali telefoni cellulari, PDA, computer e4 http://www.nfc-forum.org 11
  • 12. terminali di pagamento, tramite una veloce e facile connessione wireless.Contrariamente ai più semplici dispositivi RFID, essa consente unacomunicazione bidirezionale: accostando due apparecchi con NFC entro unraggio di circa 10 cm, viene generata una rete peer-to-peer tra i due edentrambi possono inviare e ricevere informazioni.L’NFC è una piattaforma tecnologica aperta standardizzata in ECMA-340 eISO/IEC 18092. Questi standard specificano gli schemi di modulazione,codifica, velocità di trasferimento e formato della struttura dellinterfaccia RFdei dispositivi NFC, nonché i sistemi di inizializzazione e le condizioni richiesteper il controllo dei dati durante linizializzazione, sia per le modalità NFC attivache passiva. Inoltre, essi definiscono anche il protocollo di trasporto, compresalattivazione del protocollo e dei metodi di scambio dati. Il range di frequenzanel quale opera la tecnologia NFC è di 13,56 MHz (con una larghezza di bandadi 14 KHz) e può supportare velocità di trasmissione dati pari a 106, 212, 424o al massimo 848 kbit/s. [2]Come accennato, ci sono due modalità di comunicazione: o Modalità passiva di comunicazione: il dispositivo iniziatore offre un campo trasportatore e il dispositivo di destinazione risponde modulando il campo esistente. Con questa procedura, il dispositivo di destinazione potrebbe trarre il suo potere operativo dal campo elettromagnetico fornito dall’iniziatore, rendendo così il dispositivo di destinazione un transponder. o Modalità attiva di comunicazione: sia il dispositivo iniziatore che quello di destinazione comunicano alternativamente generando ognuno il proprio campo. Un dispositivo disattiva il suo campo RF mentre è in attesa di dati. In questo modo, entrambi i dispositivi, in genere, hanno bisogno di avere un’alimentazione.NFC impiega due codifiche diverse per trasferire i dati. Se un dispositivo attivotrasferisce dati a 106 kbit/s, viene utilizzata una codifica Miller con il 100% dimodulazione. In tutti gli altri casi viene utilizzata la codifica Manchester con unrapporto di modulazione del 10%. I dispositivi NFC sono in grado di ricevere e 12
  • 13. trasmettere dati simultaneamente. Pertanto, essi possono controllare il campodelle radiofrequenze e rilevare una collisione se il segnale ricevuto noncorrisponde con il segnale trasmesso. [3]Un cellulare dotato di NFC è composto da:  Una CPU (Central Processing Unit) altrimenti detta processore  Un’antenna  Un chip NFC  Un secure elementUn dispositivo mobile che supporta la tecnologia NFC, dev’essere dotato diun’applicazione per il pagamento (carta di credito/debito) che viene rilasciatadall’istituto finanziario del cliente. L’applicazione e l’account per il pagamentovengono criptati e situati in una locazione sicura del telefono. Il dispositivofornito di tecnologia NFC incorporata può stabilire una comunicazione con ilPOS (Point of sale) del commerciante, nello stesso modo a quanto viene fattocon i pagamenti tramite carta di credito. Quello che differenzia i due casi è chenel primo è sufficiente estrarre il telefono cellulare, mentre nel secondo ènecessario cercare e consegnare al rivenditore la carta e attendere infine che lalettura di questa vada a buon fine. Inoltre, il pagamento in prossimità puòessere effettuato sia che il luogo dove risiede il POS sia custodito sia che non losia. Il cliente, per completare l’operazione di pagamento, deve semplicementeavvicinare il dispositivo al POS ed avviare la transazione. Le diversità manifestetra i pagamenti in prossimità e quelli a distanza sono essenzialmente lavelocità e la convenienza, oltre al fatto che i pagamenti NFC sfruttano leinfrastrutture per i pagamenti finanziari già presenti. Un altro punto a favoredei mobile payments è che non è necessario effettuare registrazioni o creareaccount con terze parti. Infatti, i dati relativi ai pagamenti mobili in prossimitàvengono registrati direttamente sul conto collegato alla card consegnatadall’istituto finanziario e in possesso dell’utente.I programmi di pagamenti mobili si stanno diffondendo con successo da oltreun anno in tutto il mondo (in Italia la situazione è diversa, al momento esistesolo un progetto pilota), specialmente in Asia. Alcuni programmi sono 13
  • 14. sviluppati dagli operatori mobili; altri, da gruppi finanziari. Altri sono gestiticongiuntamente da operatori e banche. 2.4. Aspetti riguardanti la sicurezzaVarie ricerche di mercato indicano chiaramente che i consumatori preferisconoavere un prodotto e una fonte tecnologica unica per effettuare operazionibancarie e pagamenti attraverso il canale mobile. Analogamente, la ricercasuggerisce che i problemi riguardanti la sicurezza rimangono la barriera piùgrande alladozione di servizi mobili. Come tale, sia le banche che iconsumatori preferiscono iniziare il loro iter di telefonia mobile attraversolaccesso a servizi di informazione mobile senza rischi (risk-free), e, dopo averguadagnato la fiducia nel canale, adottare in un secondo momento i servizi dipagamento mobile.Consegnare pagamenti mobili in sicurezza end-to-end significa affrontare lepreoccupazioni in tutto il processo e la catena della tecnologia. Questeincludono:a) Autenticazione del consumatore, della banca e del dispositivo mobile. Irequisiti di autenticazione cambiano secondo le modalità di accesso (SMS,Browser mobile, USSD e applicazioni scaricate) sviluppate dalle istituzionifinanziarie e secondo il tipo di pagamento.b) Sicurezza dei trasporti attraverso tutti i collegamenti tecnici della catenadel valore - dal dispositivo mobile attraverso lelaborazione dei pagamenti perle infrastrutture al sistema centrale di emittenti, ai rivenditori e alle terze parti.c) Strumenti di gestione del rischio e capacità di proteggere dai rischi diattualità le infrastrutture, come le minacce alla sicurezza/attentati, disastrinaturali, frode di informazioni privilegiate, grandi picchi di quantità e altri rischianaloghi.d) Comportamento dei consumatori per ridurre al minimo i rischi disicurezza causata da minacce sociali; creazione invece di buone abitudinicoerenti quando si tratta di pagamenti mobili. 14
  • 15. e) Normativa e conformità per garantire che tutte le parti nelle operazioni dipagamento mobile soddisfino la loro legislazione, lindustria e gli obblighi diconformità interna. [5]Per quanto riguarda l’NFC, nonostante il range di comunicazione di questo sialimitato a pochi centimetri, l’NFC da solo non garantisce comunicazioni sicure.Nel 2006, Ernst Haselsteiner e Klemens Breitfuß hanno descritto diversipossibili tipi di attacchi. L’NFC, infatti, non offre alcuna protezione contro leintercettazioni ed è anche vulnerabile alle modifiche dei dati. Le applicazionidevono usare protocolli crittografici di un livello più alto (per esempio, SSL) perstabilire un canale protetto. Di seguito sono presentate le principali tipologie diminacce possibili con le soluzioni per prevenirle o evitarle. 2.4.1. IntercettamentoPoiché l’NFC è una interfaccia di comunicazione senza fili è evidente chelintercettamento è una questione importante. Quando due dispositivicomunicano tramite tecnologia NFC essi utilizzano le onde a radiofrequenza perparlare tra di loro. Un utente malintenzionato può naturalmente utilizzare unaantenna anche per ricevere i segnali trasmessi. Sia attraverso lasperimentazione sia attraverso la ricerca letteraria il soggetto malintenzionatopuò avere le conoscenze richieste su come estrarre i dati trasmessi dal segnaleRF ricevuto. Anche l’attrezzatura necessaria per ricevere il segnale RF, nonchél’attrezzatura per decodificare il segnale RF, si presume siano a disposizione diun malintenzionato, dato che non si tratta di strumentazioni particolari.La comunicazione NFC di solito è fatta tra due dispositivi nelle vicinanze. Ciòsignifica che non ci sono più di 10 cm (in genere meno) di distanza tra l’uno elaltro. La questione principale è quanto vicino un malintenzionato deve trovarsiper essere in grado di recuperare un segnale RF utilizzabile. Purtroppo, non c’èuna risposta corretta a questa domanda. La ragione di ciò è il numero enormedi parametri che determinano la risposta. Ad esempio la distanza dipende dallacaratteristica di un campo RF del dispositivo del mittente, dal tipo di antennadellattaccante, dalla qualità del ricevitore del malintenzionato, dalla qualità del 15
  • 16. decodificatore del segnale RF, dall’ambiente del luogo in cui lattacco èeffettuato, dalla potenza inviata dal dispositivo NFC, e molti altri parametri.Inoltre, è di particolare importanza in che modalità il mittente dei dati staoperando. Con ciò si intende se il mittente sta generando il proprio campo RF(modalità attiva) o se il mittente sta utilizzando il campo RF generato da unaltro dispositivo (modalità passiva). Entrambi i casi usano un diverso modo ditrasmissione dei dati ed è molto più difficile da intercettare su dispositivi cheinviano dati in modalità passiva.Come detto non c’è una distanza fissa entro cui segnale può venire intercettatoma si può dare un’idea di massima su questa distanza. Quando un dispositivosta inviando dati in modalità attiva, l’intercettazione può essere effettuata finoa una distanza di circa 10 m, mentre quando il dispositivo di invio è in modalitàpassiva questa distanza è notevolmente ridotto a circa 1 m.Lunica vera soluzione alle intercettazioni è quella di stabilire un canale sicuro. 2.4.2. Corruzione dei datiInvece di ascoltare solamente, un utente malintenzionato può tentare dimodificare i dati che vengono trasmessi attraverso linterfaccia NFC. Nel casopiù semplice lattaccante vuole solo disturbare la comunicazione in modo taleche il ricevitore non sia in grado di comprendere i dati inviati dal dispositivo.La corruzione dei dati può essere effettuata mediante la trasmissione difrequenze valide dello spettro dei dati ad un tempo corretto. Il tempo esattopuò essere calcolato se lattaccante ha una buona conoscenza del sistema dimodulazione e codifica utilizzata. Questo attacco non è troppo complicato, manon permette al malintenzionato di manipolare i dati effettivi.Fondamentalmente è un attacco del tipo “negazione del servizio” (Denial ofService).I dispositivi NFC sono in grado di contrastare questo attacco perché possonocontrollare il campo RF, mentre sono in trasmissione dei dati. Se un dispositivoNFC lo fa, sarà in grado di rilevare lattacco. La potenza che è necessaria per 16
  • 17. corrompere i dati è notevolmente più grande della potenza che può essererilevata dal dispositivo NFC. Così, ogni attacco dovrebbe essere rilevabile. 2.4.3. Modifica dei datiNella modifica dei dati il malintenzionato vuole che il dispositivo di ricezionericeva effettivamente alcuni dati validi, ma manipolati. Ciò è molto diverso dalvero danneggiamento dei dati.La fattibilità di questo attacco dipende molto dalla forza applicata dellamodulazione di ampiezza. Nella modulazione 100% il decoderfondamentalmente controlla i due mezzi bit del segnale RF attivo (senzapausa) o il segnale RF inattivo (in pausa). Al fine di rendere il decoder in gradodi capire se ci sia un 1 come uno 0 o viceversa, il malintenzionato deve faredue cose. In primo luogo, una pausa nella modulazione deve essere riempitacon la frequenza portante. Questo è fattibile. Ma, in secondo luogo, ilmalintenzionato deve generare una pausa del segnale RF, che viene ricevutodal legittimo destinatario. Questo significa che deve inviare un segnale RF inmodo tale che questo si sovrapponga perfettamente con il segnale originaleper dare un segnale 0 al ricevitore.La protezione contro la modifica dei dati può essere realizzata in vari modi.Utilizzando un Baud 106K in modalità attiva diventa impossibile per un utentemalintenzionato modificare tutti i dati trasmessi tramite il collegamento RF.I dispositivi NFC possono controllare il campo RF, mentre effettuano l’invio. Ciòsignifica che il dispositivo di invio potrebbe controllare continuativamentequando avviene un attacco e interrompere la trasmissione dei dati quandol’attacco è stato rilevato.La migliore soluzione rimane sempre un canale sicuro. 2.4.4. Inserimento di datiCiò significa che il malintenzionato inserisce i messaggi nello scambio di datitra due dispositivi. Ma questo è possibile solo nel caso in cui il dispositivo dirisposta abbia bisogno di un tempo molto lungo per rispondere. Lutentemalintenzionato potrebbe quindi inviare i propri dati prima di quanto faccia il 17
  • 18. ricevitore valido. Linserimento avrà successo solo se i dati inseriti possanoessere trasmessi, prima che il dispositivo originale inizi con la risposta. Seentrambi i flussi di dati si sovrappongono, i dati saranno danneggiati.Ci sono tre possibili contromisure. Una è che il dispositivo di risposta rispondasenza alcun ritardo. In questo caso lattaccante non può essere più veloce deldispositivo corretto.La seconda possibile contromisura è l’ascolto da parte del dispositivorispondente del canale durante il tempo di trasmissione. Il dispositivo potrebbequindi rilevare un intruso, che voglia inserire i dati.La terza opzione è di nuovo un canale protetto tra i due dispositivi. [6] 2.5. Key StakeholdersI progetti finora sviluppati stanno dimostrando che gli utenti si ritengonosoddisfatti delle funzionalità e della convenienza dei pagamenti mobili. Perapprofittare dell’inclinazione dei consumatori nell’utilizzo di questi nuovi sistemidi pagamento i venditori di dispositivi mobili devono essere in grado di fornirestrumenti che possano supportare il pagamento al POS. Inoltre, gli utenti sonosempre più sensibili all’argomento della sicurezza e della privacy. Per questomotivo se essi percepiscono che potenzialmente il mobile payment implicarischi o la perdita di privacy potrebbero causare un brusco arresto nel processodi diffusione di questi nuovi sistemi. Il mobile payment presenta opportunitànon solo ai clienti potenziali e ad aziende produttrici di dispositivi mobili. Altristakeholder che partecipano allo sviluppo e alla diffusione di questomeccanismo sono gli operatori di telefonia mobile, gli istituti finanziari, icommercianti. Di seguito viene proposta una breve spiegazione su come tuttiquesti stakeholder partecipano al processo. 2.5.1. Operatori di telefonia mobileLa relazione datata dicembre 20085 della compagnia Deloitte Touche TohmatsuLimited6 afferma che, oltre agli utenti, anche gli operatori di telefonia mobile5 https://www.deloitte.com/view/en_HU/hu/press/hu-pressreleases-en/732abf29bfff0210VgnVCM100000ba42f00aRCRD.htm 18
  • 19. potrebbero ricevere significativi benefici dallo sviluppo e dalla diffusione deisistemi di mobile payment. I vantaggi potenziali sono l’incremento del numerodei clienti, la diminuzione del tasso di perdita della clientela (detto churn rate)e nuovi proventi economici. Uno dei maggiori problemi che le compagnie ditelefonia devono affrontare al giorno d’oggi è l’alto tasso di abbandono deiclienti a favore della concorrenza. Nell’immediato esse stanno cercando difornire servizi a lungo termine per i clienti. Un dispositivo mobile che consentadi effettuare pagamenti nei pressi di un POS permetterebbe però di proporrenuovi sevizi finanziari e commerciali ora non ancora esistenti. L’offerta diservizi supplementari ha, con molta probabilità, l’effetto di attirare nuovi clientie fidelizzare la base di quelli già abbonati. Gli operatori di telefonia mobilehanno la possibilità di diventare, con o senza vendita al dettaglio, fornitori dipagamenti. Essi possono semplicemente inserire nella fattura mensile (comegià avviene attualmente per l’acquisto di contenuti digitali) le spese sostenuteattraverso il telefono cellulare, senza accollare al cliente l’obbligo di utilizzo diuna carta di debito/credito. In alternativa, una compagnia telefonica puòdiventare partner commerciale di un istituto finanziario incassando una tassaper ogni carta di credito/debito associata alla scheda SIM del cliente. 2.5.2. Istituti finanziariI mobile payment permettono ai fornitori di servizi finanziari di offrire nuoviservizi differenziati ai propri clienti, di incrementare il volume delle loro carte dicredito/debito, di creare nuove transazioni e pubblicizzare maggiormente i lorobrand. Utilizzando l’infrastruttura contactless già presente, senza quindisostenere alcuna spesa supplementare, provvederanno a fornire aiconsumatori un altro canale di pagamento ancora più veloce, conveniente esemplice da utilizzare. Di ritorno, questa operazione dovrebbe svolgere uncompito di fidelizzazione del cliente. In questo modo, infatti, gli istitutifinanziari potranno controllare e gestire ancora meglio la propria clientela,creando servizi personalizzati per ogni utente.6 Nota anche semplicemente come Deloitte, è una delle più grandi aziende di servizi diconsulenza e di revisione del mondo. 19
  • 20. 2.5.3. ConsumatoriI maggiori beneficiari dall’utilizzo dei pagamenti in mobilità sono, senza dubbio,gli utenti finali. Infatti essi, oltre alla comodità indiscussa, beneficiano dimaggiore convenienza, risparmio e assistenza personalizzata. Inoltre,utilizzando la tecnologia contactless essi possono attivare una vasta gamma diapplicazioni. Di seguito sono elencati alcuni dei servizi che si possono utilizzaresemplicemente attraverso l’uso del dispositivo mobile:  La visualizzazione della lista transazioni effettuate.  La gestione della propria carta di credito, debito, prepagata o carta fedeltà.  Lo scambio di informazioni con un altro dispositivo che dispone della stessa tecnologia.  La possibilità di mobile ticketing (bigliettazione elettronica) nel trasporto pubblico.  L’accesso a zone riservata a membri di un club.  La possibilità di ricevere offerte mirate sulla base degli acquisti effettuati e di usufruire di proposte provenienti da commercianti o istituti finanziari sulla base del proprio profilo.  La possibilità di leggere i tag RFID su cartelloni pubblicitari “intelligenti” per strada al fine di ottenere informazioni in movimento. 2.5.4. CommerciantiLa diffusione dei pagamenti in mobilità offre benefici anche per i commercianti.Infatti, se i clienti ottengono vantaggi immediati in termini di velocità esemplicità di pagamento, ciò si traduce per i commercianti, così come per gliistituti finanziari, in nuove possibilità di sviluppo di politiche di fidelizzazionedella clientela, di differenziazione del marketing, di sviluppo di una customerbase (o clientela fissa). Il tutto è finalizzato ovviamente ad una riduzione deicosti e ad un aumento dei ricavi. 2.5.5. Produttori di dispositivi mobiliLa rapida diffusione di applicazioni e servizi innovativi per il mobile rappresentauna grande occasione per le aziende che sviluppano e producono questi 20
  • 21. dispositivi di incrementare le proprie vendite e quindi anche di attrarre nuoviclienti, di creare nuove partnership e di favorire il ricambio degli apparecchi. Iproduttori di cellulari possono conquistare un vantaggio competitivo offrendodispositivi già abilitati al pagamento e ad altre applicazioni mobile. 2.5.6. Sviluppo di applicazioniCon l’avvento dei servizi mobile gli sviluppatori di applicazioni hannol’opportunità di lavorare per operatori di telefonia mobile, istituti finanziari,produttori di cellulari allo scopo di creare prodotti innovativi e migliorare quelligià esistenti. [4] 2.6. LegislazioneUno dei fattori chiave che non ha favorito lo sviluppo accelerato dei pagamentiin mobilità in passato è stato senza dubbio la mancanza di un corpusnormativo che desse la possibilità a soggetti “non-bancari” di erogare servizi dipagamento. L’attuale quadro di riferimento è cambiato poiché il 5 dicembre2007, Parlamento e Consiglio Europeo in accordo con la Banca CentraleEuropea, hanno varato la Payment Service Directive7 (2007/64/EC). Questadirettiva sui servizi di pagamento regola i servizi di pagamento e i fornitori diservizi di pagamento in tutta lUnione europea (UE) e l’Area EconomicaEuropeo (EEA). Lo scopo è di aumentare la concorrenza pan-europea e lapartecipazione nel settore dei pagamenti (anche da parte delle istituzioni nonbancarie), nonché di prevedere un piano di parità, armonizzando la tutela deiconsumatori e dei diritti/obblighi per i fornitori di pagamento e per gli utenti[7].Il testo finale adottato della direttiva (2007/64/CE) [8] deve essere recepitonella legislazione nazionale da tutti i paesi dellUE (e dell’EEA) entro il 1novembre 2009 al più tardi. Anche se il PSD è una direttiva di massimaarmonizzazione, alcuni elementi possono essere modificati per differentiopzioni/scelte dai singoli paesi. Questa direttiva permetterà ai soggetti nonbancari l’ingresso nel sistema dei pagamenti, identificando regole comuni atutela dei consumatori. Punto di forza: l’apertura del mercato riguarderà anche7 PSD 21
  • 22. quegli Stati che non dovessero recepirla. I soggetti appartenenti a quei paesiche recepiranno la direttiva potranno infatti operare direttamente anche neipaesi che non l’avessero recepita.Considerando che la SEPA (Single Euro Payments Area) è un’iniziativa diautoregolamentazione del settore bancario dEuropa (rappresentata nelEuropean Payments Council - EPC), che definisce larmonizzazione dei prodottidi pagamento, le infrastrutture e gli standard tecnici, la PSD è guidato dalleautorità di regolamentazione e prevede il necessario quadro giuridico entro ilquale tutti i prestatori di servizi di pagamento opereranno.La PSD contiene due sezioni principali: le regole del mercato per i prestatori diservizi di pagamento e le regole di condotta aziendale.Le regole di mercato citate nella direttiva descrivono che tipo di organizzazionipossono fornire servizi di pagamento. Accanto a istituti di credito (cioè banche)e ad alcune autorità (ad esempio, banche centrali, enti governativi), la PSDmenziona gli istituti di moneta elettronica (EMI8), creati dalla Direttiva sullamoneta elettronica (EMD9) nel 2000, e crea anche la nuova categoria di istitutidi pagamento (PI10), con le proprie regole di regime prudenziale. Leorganizzazioni che non sono istituti di credito o EMI, possono richiederelautorizzazione come PI (se hanno un capitale certificato e applicano i requisitidi gestione del rischio) in qualsiasi paese dellUE di loro scelta (in cui sonostabiliti).Le regole di condotta aziendale specificano i requisiti riguardanti la trasparenzadelle informazioni date dai fornitori di servizi di pagamento agli utenti,comprese le eventuali spese, tassi di cambio, i riferimenti delle transazioni e iltempo massimo di esecuzione. Stabilisce, inoltre, sia i diritti e gli obblighi per ifornitori di servizi di pagamento che per gli utenti, compreso il modo diautorizzare ed eseguire le transazioni, la responsabilità in caso di uso non8 Electronic Money Institutions9 E-Money Directive10 Payment Institutions, sono persone giuridiche autorizzate a fornire ed erogare (in proprio otramite terzi) Servizi di Pagamento (Payment Services) nella Comunità. 22
  • 23. autorizzato di strumenti di pagamento, i rimborsi per i pagamenti, la revocadegli ordini di pagamento, il tempo massimo di esecuzione e la data di valuta.Ogni paese deve designare unautorità competente per provvedere allasupervisione prudenziale degli istituti di pagamento e per controllare il rispettodelle regole di condotta delle imprese, come recepito nella legislazionenazionale. La PSD dovrà essere recepita (Transposition Period) da ciascunStato membro entro il 1 novembre 2009; entro tale periodo, ciascun StatoMembro dovrà parimenti designare le Autorità cui spetta la responsabilità dirilasciare lautorizzazione alle PI. Il 15 febbraio 2010 anche in Italia è avvenutal’attuazione della direttiva 2007/64/CE, con pubblicazione sulla GazzettaUfficiale e quindi entrata in vigore ufficiale il 1 marzo 2010.3. Analisi del mercato del mobile paymentIn tutto il mondo liniziale adozione del mercato è stata arrestata dalla sfidetecnologiche, da una mancanza di standardizzazione, da frammentati sforziesplorativi, e dalla mancanza di un modello di ROI 11 dimostrabile. Nonostantequesto, Informa Telecoms & Media prevede che nel 2013 quasi 300 miliardi ditransazioni, del valore di oltre 860.000.000.000 US $, saranno effettuateutilizzando un telefono cellulare. Limplicazione di questa previsione è cheloperazione media sarà inferiore a 3 US $ in valore effettivo (tenere a menteche questa cifra è a livello globale).Lassunto di base è che il cellulare sostituirà il portafoglio in pelle, le carte, e lacassa in un prossimo futuro. 3.1. Il mobile payment nel mondoIn tutto il mondo la maggior parte delle applicazioni presenti al momento sulmercato sono di Mobile Remote Payment (in media 4 su 5), mentre moltomeno diffuse sono le applicazioni di Mobile Proximity Payment e ContactlessPayment. Questo sbilanciamento verso i Mobile Remote Payment indica che alivello globale esso si trova oggi ad uno stadio di adozione decisamente più11 Return On Investement, indice di redditività del capitale investito o ritorno degli investimenti 23
  • 24. avanzato rispetto al Mobile Proximity Payment (per cui vi sono però esperienzedi notevole successo in Corea e Giappone).In ambito Remote Payment, i servizi più offerti in tutto il mondo sono MoneyTransfer (34%), ricariche telefoniche (19%), servizi multi-esercente (19%) epagamenti per e-commerce (17%). Particolarmente diffuso è il Money Transfer(P2P) via cellulare, grazie alle caratteristiche di semplicità, velocità e sicurezza(ad esempio, Obopay in USA e India, M-Pesa in Kenya, G-Cash nelle Filippine).Sono però poche le applicazioni che consentono il trasferimento di denarooltreconfine. Oltre ai servizi per le ricariche telefoniche, molto diffusi comeprevedibile, sono presenti applicazioni che non si concentrano su settorispecifici, ma offrono servizi generici per qualsiasi tipologia di utente,garantendo quindi una maggior circolarità (ad esempio, Paybox in Austria,Unicom Mobile Wallet in Cina, mChek in India, MobilFizetes in Ungheria eMonitise negli USA). Nella categoria e-commerce rientrano tutti i servizi dipagamento caratteristici degli acquisti su Internet, ma che attivano ilpagamento attraverso un telefono cellulare (ad esempio Google CheckoutMobile o Paypal Mobile o Text Buy It di Amazon.com).I player nel mercato internazionale del Mobile Payment sono eterogenei: il47% delle applicazioni nasce da iniziative di Service provider indipendenti,senza un forte presidio di compagnie telefoniche (dette anche Telco) e banche.Le Telco ricoprono comunque un ruolo importante nel 42% delle applicazioni,mentre le banche sono coinvolte solo nel 30% dei casi. È interessante notareche molti dei servizi che hanno ottenuto buoni risultati a livello internazionalesono stati promossi da compagnie telefoniche (Paybox in Austria, M-Pesa inKenya, Felica in Giappone).Il Mobile Payment sembra diffondersi, seppur con differenze applicative,funzionali e di sviluppo in tutti i Paesi, anche in quelli storicamente menodigitalizzati o con meno transazioni elettroniche, coerentemente con ladiffusione del telefono cellulare. In Africa, ad esempio, sono particolarmentediffuse le applicazioni legate al Mobile Money Transfer (trasferimento P2P) nateproprio per la maggiore diffusione della telefonia mobile rispetto alla moneta 24
  • 25. elettronica e ai conti bancari. Anche in Europa vi sono livelli differenti disviluppo. L’applicazione per il pagamento dei parcheggi a Vienna rappresentacertamente un caso di successo (Paybox Austria), ma sono stati necessarialcuni anni prima che l’applicazione raggiungesse volumi elevati. La possibilitàdi disporre in Austria di un’unica applicazione efficace, Paybox, che consente diaccedere a numerosi servizi, oltre a quello relativo al pagamento della sosta,ha consentito prima che in altri Paesi di creare un ecosistema per il MobileRemote Payment con un modello di business sostenibile e che abbia buonirisultati. Al contrario, in Germania sono state attivate numerose applicazioni,ma senza l’approccio organico seguito in Austria, con il risultato che almomento ancora nessun servizio è riuscito a raggiungere la necessaria massacritica. Grandi aspettative si hanno invece per la diffusione di servizi di MobileProximity Payment in Francia, dove la creazione del consorzio Payez Mobile cheriunisce le principali banche e compagnie telefoniche, ha posto per la primavolta in Europa le basi per uno sviluppo di sistemi basati su NFC. [9] 3.2. Il mobile payment in ItaliaIn Italia a dicembre 2009 sono state identificate 26 applicazioni di MobileRemote Payment, 1 solo progetto sperimentale di Mobile Proximity Payment, 7applicazioni di Contactless Payment e qualche sperimentazione di MobileProximity Marketing & Service.Il Mobile Payment in Italia è ancora in fase embrionale, sia in termini didiffusione tra gli utenti sia in termini di transato. Sono comunque in crescita leapplicazioni di Mobile Remote Payment offerte sul mercato, dal pagamento delparcheggio tramite Sms, al pagamento dei biglietti sul Mobile site di Trenitalia(sono più di 250mila, con una crescita mensile di oltre il 20%, i clienti -soprattutto Frecciarossa e Frecciargento - che grazie al nuovo servizio hannoacquistato o cambiato biglietto dal proprio telefono cellulare). Il buon numerodi applicazioni su piattaforme differenti è sintomatico di una notevoleeffervescenza nel mercato, ma nello steso tempo rischia di portare a unalimitata standardizzazione (anche nelle componenti non strettamente dipagamento, come ad esempio le interfacce e le procedure di acquisto per 25
  • 26. l’utente), che è anche in parte la causa della limitata diffusione di alcuneapplicazioni, troppo specifiche e settoriali. Nel Mobile Proximity Payment non visono offerte attive, a parte quella promossa dal Credito Valtellinese (servizioche consente l’utilizzo del cellulare NFC abbinato a una carta di debito comestrumento di pagamento contactless per micro-pagamenti fino a 15 euro). Unpossibile elemento propulsore è la diffusione delle reti di accettazione delletecnologie contactless grazie ai progetti di Contactless Payment avviati daalcuni Istituti Finanziari (ad esempio, Banca Popolare di Sondrio, CartaSI,Intesa Sanpaolo). Vi sono, infine, pochi, ma interessanti, casi di MobileProximity Marketing & Service, che consentono di comprendere meglio lepotenzialità delle tecnologie NFC abbinate al telefono cellulare.I servizi di Mobile Remote Payment sono passati da 69 nel 2008 a 78 nel 2009(+13%). I principali servizi di Mobile Remote Payment sono il pagamento dellasosta (42%), il pagamento nel settore dell’intrattenimento (17%) e le ricarichetelefoniche (14%).Dalla dinamica dell’ultimo anno emergono alcuni trend interessanti in relazionealla composizione della tipologia di servizi. Il pagamento della sosta continuaad essere il principale servizio offerto – vengono pagate ogni anno centinaia dimigliaia di soste con il cellulare – favorito dalla semplicità nell’utilizzo e dallacomodità per gli utenti. I servizi di Mobile Payment nel settoredell’intrattenimento sono diminuiti rispetto al 2008. Tra i servizi non più attivivi sono alcuni sistemi di pagamento dello skipass tramite Sms, mentre sia Skysia Mediaset Premium offrono il pagamento del Pay per view di spettacoli su Tvdigitale o satellitare tramite Sms. Crescono i servizi per le ricariche telefonichedegli operatori di telefonia mobile che sfruttano pienamente le peculiarità deltelefono cellulare, quali immediatezza e mobilità. Aumentano anche i serviziper il pagamento dei trasporti pubblici e crescono sensibilmente i servizicategorizzati come “altro”, che includono l’acquisto di diversi beni:abbigliamento di lusso (ad esempio la collezione dell’Emporio Armani dalMobile site), libri e dvd (ad esempio sul Mobile site di Bol.it), alimentari, ecc. 26
  • 27. Triplicano i servizi attivabili tramite Mobile Internet o applicazione (passandodal 9% del 2008 al 24% nel 2009), ma l’Sms rimane la tecnologiapredominante. L’Sms continua ad essere la piattaforma maggiormenteutilizzata (77% dei servizi), ma triplicano rispetto al 2008 i servizi cheutilizzano la connessione dati, raggiungendo il 24% del totale dei servizi. Laconnessione dati include sia il Mobile Internet (cioè la navigazione da telefonocellulare su siti ottimizzati per il Mobile, pari al 17% del totale servizi e al 68%dei servizi che richiedono connessione dati), sia le applicazioni Mobile (cioèapplicazioni java o specifiche per alcuni cellulari, pari al 12% del totale deiservizi e al 48% dei servizi che richiedono connessione dati).Questa crescita rilevante rispecchia il fenomeno del Mobile Internet che si staaffermando grazie alla diffusione di cellulari evoluti (smartphone) e allariduzione delle tariffe di navigazione per l’utente (ad esempio tariffe flat epromozioni degli operatori di telefonia mobile). Iniziano ad aumentare anche leapplicazioni per il Mobile Payment (ad esempio l’applicazione di Trenitalia o diMedusa Cinema per prenotare e acquistare il biglietto tramite cellulare), grazieanche alla diffusione degli Application store da cui è possibile scaricare, confacilità, varie tipologie di applicazioni.Nonostante il Mobile Payment sia ancora limitato a livello di offerta, alcuniesercenti – quali ad esempio Trenitalia, Sky, Meridiana, Cervino – sono riuscitiad ottenere risultati significativi rispetto agli obiettivi perseguiti (di fatturato,servizio al cliente, ecc.). Queste indicazioni confermano le potenzialità delMobile Payment e testimoniano come si possano ottenere risultati positivi afronte di una corretta progettazione del servizio a vari livelli (usabilità, valueproposition, sistema di addebito, comunicazione, ecc.). È tuttavia importanteevidenziare che questi servizi – definibili come “prime timide esperienze disuccesso” – nella quasi totalità dei casi sono stati offerti in contesti “controllati”che hanno previsto il coinvolgimento di pochi attori e che tendono perciò adessere ecosistemi chiusi non sempre replicabili. 27
  • 28. 3.3. Il caso PosteMobilePoste Italiane, e in particolare l’operatore telefonico del Gruppo (PosteMobile),risulta una delle prime aziende che ha puntato molto sui pagamenti e i serviziin mobilità. Di seguito sono presentati alcuni dei servizi di Mobile RemotePayment usufruibili attraverso i possessori di dispositivi mobili con SIM dellacompagnia.Il primo servizio proposto riguarda il pagamento della sosta del parcheggiodell’automobile attraverso un Sms. Il servizio esclusivo viene introdotto per laprima volta in Italia da PosteMobile nell’agosto 2009 grazie alla nuovatecnologia applicata sulla Sim del cellulare. L’operatore telefonico ha siglato unaccordo con Telepark che ha dato il via al servizio in mobilità in 35 cittàitaliane. Oltre a pagare la sosta tramite un sms, è anche possibile acquistare oricaricare la propria tessera prepagata Parkcard dal telefono cellulare,associando la propria Sim PosteMobile al conto BancoPosta o alla propria cartaprepagata Postepay. Per acquistare o ricaricare la ParkCard è sufficienteselezionare dal menu della Sim la voce “Acquista e Paga”, indicare lostrumento di pagamento prescelto, cioè Conto BancoPosta o Carta Postepay,associato alla Sim ed effettuare le operazioni di Acquisto o Ricarica. Il costodacquisto della Parkcard o limporto scelto per ricaricarne il credito vengonoaddebitati sullo strumento di pagamento BancoPosta associato alla SimPosteMobile, mentre il costo di 12 centesimi previsto per laccesso ai serviziTelepark tramite Sim PosteMobile, sarà addebitato direttamente sul creditotelefonico. A conferma dellavvenuta transazione il cliente riceverà un sms dinotifica e una mail allindirizzo www.poste.it. In caso di acquisto di unaParkcard tramite i “Servizi Semplifica” di PosteMobile il cliente riceverà un Smscontenente il codice identificativo di 10 cifre della propria Parkcard che neconsentirà lutilizzo immediato. Il cliente riceverà inoltre, al domicilio indicatosul modulo di acquisto della Sim PosteMobile, sia ladesivo con il codiceidentificativo della Parkcard da esporre nellautomobile, sia la tessera Parkcarde il relativo Pin. Luso del Pin è necessario per lattivazione del servizio e anchein casi particolari, ad esempio per dichiarare la sosta da un numero telefonico 28
  • 29. differente da quello utilizzato per lacquisto o per lattivazione della Parkcard.[10].Un secondo servizio attivato dal gestore riguarda il pagamento del biglietto perl’utilizzo d i tutti i servizi pubblico nella città di Roma. Infatti, i cittadini romanititolari di una SIM PosteMobile, possono acquistare il BIT (Biglietto Integrato aTempo) per l’utilizzo dei mezzi pubblici, direttamente dal loro cellulare graziead un accordo tra l’azienda dei trasporti ATAC e PosteMobile. Come nel casoprecedente, per essere in grado di eseguire l’operazione d’acquisto, la SIMdovrà essere preventivamente associata, in un qualsiasi ufficio postale, ad unconto BancoPosta o ad una carta Postepay. L’acquisto sarà effettuabiledirettamente dal menù della SIM in poche e semplici operazioni. A confermadell’avvenuto acquisto si riceverà un Sms con il codice del biglietto e l’orario divalidità. Oltre al costo del biglietto di 1 euro, addebitato sul conto scelto, verràaddebitato sul credito telefonico residuo del cliente il costo di 6 centesimirelativo all’accesso da SIM PosteMobile ai sistemi di pagamento BancoPosta. Ilservizio di acquisto del BIT SMS è attivo dal secondo trimestre del 2010. [11]Inoltre, altri interessanti servizi proposti ai possessori di una Sim PosteMobileassociata ad un Conto BancoPosta o ad una Carta Postepay sono la possibilitàdi pagare bollettini di conto corrente, spedire telegrammi, effettuare bonifici,trasferire denaro da e verso carte Postepay, controllare il credito residuo ericaricare la Sim addebitando l’importo della ricarica sullo strumento dipagamento associato, controllare il saldo e gli ultimi tre movimenti del proprioconto o della propria Carta. Ultimo dei servizi proposti, nel maggio 2010, è lapossibilità di pagare, attraverso semplici operazioni (un Sms) e senza costiaggiuntivi, dei prodotti (come ad esempio caffè, merendine, snacks, etc.)presenti in distributori automatici abilitati.Con queste nuove proposte e servizi PosteMobile compie così un primo passoverso l’innovazione e la semplificazione dei pagamenti. 29
  • 30. 4. ConclusioniI pagamenti mobile sono un affare complicato. Ci sono più modelli in gioco,dalle banche agli operatori di telefonia mobile nelle diversi regioni del mondo,ma anche allinterno dello stesso paese. Chiaramente questo aspetto delsettore è in un costante stato di flusso, ma è innegabilmente un mercato increscita e una grande opportunità per tutti gli stakeholder. In questo scenarioin continua evoluzione, come quello della telefonia mobile, non è mai facileprevedere tempi e modalità di sviluppo dei servizi. Nel corso degli anni si èassistito al lancio di applicazioni innovative che hanno cambiato radicalmente ilsettore (Sms) e altre che sono state presentate come possibili killer application(Mms), ma che invece hanno deluso le aspettative. Ciò dimostra che non èfacile andare incontro alle esigenze dell’utenza. Nel caso specifico, il mobilepayment ha come obiettivo quello di essere un punto di raccordo fra due filoni,quello finanziario e quello della telefonia mobile, che fino a qualche anno facamminavano parallelamente. Il percorso è stato già tracciatoprecedentemente da fenomeni come il mobile banking e il mobile commerce ecerca di trovare ora la sua completa definizione. A far credere che il suosviluppo sia quantomeno probabile, sono le rilevazioni statistiche che vengonoda paesi come gli USA e soprattutto il Giappone, che presentano il mobilepayment come una realtà già definita. Tutto ciò però non ci dice ovviamentequanto si dovrà aspettare in Italia per fare la spesa con il telefonino, né ci diceil grado di penetrazione che potrà avere questo fenomeno. 30
  • 31. 5. Bibliografia e sitografia[1] Laurent Bailly and Bernard Van der Lande; “Breakthroughs in the EuropeanMobile Payment Market”; 2007.http://www.atosorigin.com/NR/rdonlyres/5061D78E-D870-47F5-BDAD-C54DE76579BB/0/wp_TelecomMobilePayment.pdf[2] Vincent Poulbere; “Mobile contactless solutions: assessing the opportunitiesand challenges for operators”; 24/04/2007.[3] Specifiche presenti sul sito ufficiale dell’NFC Forum: http://www.nfc-forum.org/specs[4] Mario Di Bona ; “Verso il mobile payment. I paradigmi della convergenzafra ICT, mobilità e finanza”; 2009.[5] A White Paper by Microsoft and M-Com; “Mobile Payment, DeliveringCompelling Customer and Shareholder Value through a Complete, CoherentApproch”; Febbraio 2009.http://www.microsoft.com/downloads/en/details.aspx?displaylang=en&FamilyID=9997243d-5f1b-405b-b0cb-f14ecdfb8566[6] Ernst Haselsteiner, Klemens Breitfuß; “Security in Near FieldCommunication (NFC)”.http://events.iaik.tugraz.at/RFIDSec06/Program/papers/002%20-%20Security%20in%20NFC.pdf[7] Tanya Martin and Volker Schloenvoigt (Edgar, Dunn & Company);“Payments Services Directive: Complexities on the Road to Harmonisation”;Aprile 2008.http://www.edgardunn.com/uploads/100030_english/100260.pdf[8] Testo tratto dall’Official Journal of the European Union:http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2007:319:0001:01:EN:HTML 31
  • 32. [9] Rapporto dell’Osservatorio NFC & Mobile Payment della School ofManagement del Politecnico di Milano, “Mobile Payment in Italia: finalmente aiblocchi di partenza!”, Gennaio 2010[10] Documento PDF che illustra il servizio di Telepark di PosteMobile:http://www.postemobile.it/PosteCustomer/Shared/Resources/Telepark_27_07_09.pdf[11] Pagina Web in cui viene presentato il servizio di pagamento del bigliettoper i servizi urbani nel comune di Roma:http://www.cellularmania.net/2010/01/12/a-roma-il-bit-via-sms-per-gli-utenti-postemobile/ 32