UNIVERSITÀ POLITECNICA DELLE MARCHEFacoltà di Ingegneria

Corso di Laurea in Ingegneria Elettronica

SISTEMI DI PAGAMENTO DIGITALE SULLA PIATTAFORMA DELLA TV DIGITALE TERRESTRE

Candidato:Matteo Traù

Reletore:Prof. Aldo Franco Dragoni

Anno Accademico 2007/2008

Tesi di Laurea

Obiettivi

• valutare la realizzabilità di servizi di commercio elettronico su TV digitale terrestre

• realizzare un’applicazione che dimostri le potenzialità del t-commerce

• valutare l’adeguatezza della piattaforma al commercio elettronico

• individuare i punti deboli o quelli di forza, gli svantaggi e i vantaggi

TV digitale terrestre• Televisione

- comunicazione incisiva e completa- larga diffusione tra la popolazione

• DVB-T e MHP- multiplazione: aumento dei canali- applicazioni: pagine interattive- sicurezza: informazioni criptate- codifica MPEG: qualità migliorata

• set-top-box- collegabile al televisore- programmabile con Java - più economico di un PC, ma sicuramente più limitato- ricezione applicazioni via etere, comunicazione con i server via cavo

telefonico- lettore di smart card integrato

e-commerce: il funzionamento

NEGOZIO BANCA

CLIENTE

e-commerce: il funzionamento

NEGOZIO BANCA

CLIENTEOK CARELLO

e-commerce: il funzionamento

NEGOZIO BANCA

CLIENTE

INIZIO TRANSAZIONE DI PAGAMENTO

e-commerce: il funzionamento

NEGOZIO BANCA

CLIENTE

CONSEGNA DEL TOKEN PER LA SESSIONE DI PAGAMENTO

e-commerce: il funzionamento

NEGOZIO BANCA

CLIENTECOORDINATE DI PAGAMENTO

e-commerce: il funzionamento

NEGOZIO BANCA

CLIENTE DATI DI PAGAMENTO

e-commerce: il funzionamento

NEGOZIO BANCA

CLIENTE

CONFERMA PAGAMENTO MERCE SELEZIONATA

e-commerce: il funzionamento

NEGOZIO BANCA

CLIENTE

CONFERMA RICEZIONE DELL’AVVENUTO PAGAMENTO

e-commerce: il funzionamento

NEGOZIO BANCA

CLIENTE RINVIO AL NEGOZIO

digital divide

14-17 18-24 25-34 35-44 45-54 oltre 540

5

10

15

20

25

30

35

% della popolazione

14-17 18-24 25-34 35-44 45-54 oltre 540

5

10

15

20

25

30

35

% della popolazione% utenti Internet

digital divide

14-17 18-24 25-34 35-44 45-54 oltre 540

5

10

15

20

25

30

35

% della popolazione% utenti Internet

digital divide

t-commerce: un nuovo schema

EMITTENTE TV CLIENTE

CENTRO SERVIZI

NEGOZIO BANCA

t-commerce: un nuovo schema

EMITTENTE TV CLIENTE

CENTRO SERVIZI

NEGOZIO BANCA

xlet

trasmissione televisiva

aggiornamento

catalogo

xlet

t-commerce: un nuovo schema

EMITTENTE TV CLIENTE

CENTRO SERVIZI

NEGOZIO BANCA

xlet

Canale di ritorno

trasmissione televisiva

aggiornamento

catalogo

dati applicazio

ne

sessione di pagamento

dati pagamento

xlet

t-commerce: un nuovo schema

EMITTENTE TV CLIENTE

CENTRO SERVIZI

NEGOZIO BANCA

xlet

Canale di ritorno

trasmissione televisiva

aggiornamento

catalogo

pagamento merce

dati applicazio

ne

sessione di pagamento

dati pagamento

xlet

t-commerce

• possibilità di effettuare transazioni finanziarie tramite set-top-box

• acquisto di merci esposte in “vetrine televisive”

• pagamenti per la pubblica amministrazione e servizi socio-sanitari

• riversare l’esperienza del e-commerce sul t-commerce in termini di :

- sicurezza delle transazioni- fiducia dell’utente- modalità di pagamento

t-commerce: aspetti tecnici

• linguaggio di programmazione:- client: Java (versione ridotta nei STB)- server: a scelta del programmatore

• canale trasmissivo:- canale broadcast televisivo per il download

delle applicazioni- canale di ritorno telefonico per comunicare con

il server

• no browser ma solo applicazioni Java

t-commerce: aspetti tecnici

• schermo TV:- risoluzione, nitidezza, area visiva inferiori rispetto

al monitor di un PC- possibilità di mostrare la merce con filmati

illustrando anche funzionalità e modi di utilizzo dei prodotti

• capacità di input:- non ci sono tastiera e mouse, ma solo il

telecomando- necessità di limitare i dati che l’utente deve

inserire

applicazione

Scopi:

• pagamento ticket sanitario tramite piattaforma della televisione digitale terrestre

• dimostrazione dello scenario al fine di individuare vantaggi e svantaggi

• invio dei dati su canale sicuro SSL

• raccolta dei dati in un database

applicazione

Linee guida:

• compatibilità con MHP

• usabilità dell’interfaccia tramite alcune regole da noi studiate e codificate

• connessione al canale di ritorno del STB

• riservatezza dei dati (SSL)

• dati per ogni tipo di pagamento salvati in modo diverso (futura integrazione con veri istituti finanziari)

applicazione: la struttura

SERVER

Scelta

Termina

Metodi di pagamento

Carta di credito

PayPal

Account ASUR

EsitoEsito Esito

SERVER SERVER

applicazione: la strutturamodularità:

• ciascuna pagina è un oggetto a sé stante• un oggetto Navigatore carica le pagine quando necessario• una pagina può essere modificata, sostituita o aggiunta modificando i riferimenti sul Navigatore • ciascuna pagina ha un suo gestore degli eventi• scena, sfondo e context creati dalla xlet iniziale vengono passati alle pagine tramite il Navigatore

public PaginaScegli(Hscene scene, Sfondo sfondo, XletContext context) {this.scene = scene;this.sfondo = sfondo;this.context = context;

}

public Navigatore(Hscene scene, Sfondo sfondo, XletContext context) {this.scene = scene;this.sfondo = sfondo;this.context = context;

}

Costruttore della classe PaginaScegli

Costruttore della classe Navigatore

applicazione

Prima pagina

• pagamento del ticket on-line

• pagamento del ticket allo sportello e chiusura dell’applicazione

applicazione

Metodi di pagamento

• carta di credito

• account PayPal

• account ASUR

applicazione: carta di credito

• nome e cognome

• numero della carta di credito

• scadenza della carta

• numero di verifica CVV2

Dati richiesti

applicazione: PayPal

Dati richiesti

• nome utente dell’account PayPal

• password dell’account PayPal

applicazione: account ASUR

• facilità di utilizzo• minimizza l’inserimento dati• (firmando i dati inviati con la

CNS si è certi della identità dell’utente e della sua presenza)

Funzionamento:• account legato ad un conto

prepagato dell’utente• autenticazione con nome

utente e password• verificata l’identità dell’utente

il pagamento avviene automaticamente

Motivazioni della scelta:

applicazione: account ASUR

String username = dati[1]; String password = dati[2]; Class.forName("sun.jdbc.odbc.JdbcOdbcDriver"); String filename = "Asur7.mdb"; String database = "jdbc:odbc:Driver={Microsoft Access Driver

(*.mdb)};DBQ="; database+= filename.trim() + ";DriverID=22;READONLY=true Connection con = DriverManager.getConnection( database ,"",""); Statement s = con.createStatement(); s.execute("SELECT password FROM utenti WHERE username ='"+username+"'"); ResultSet rs = s.getResultSet(); if (rs != null) {// if rs == null, then there is no ResultSet to view while ( rs.next()){ if (rs.getString(1).equals(password)) return true; else return false; } } s.close(); con.close(); return true;

Autenticazione dell’utente

applicazione: SSLCaricamento del certificatotry { char[] storepass = STOREPASS.toCharArray(); ctx = SSLContext.getInstance(“SSL”); kmf = KeyManagerFactory.getInstance(“SunX509”); ks = KeyStore.getInstance(“JKS”); ks.load(new FileInputStream(STORENAME), storepass); kmf.init(kmf.getKeyManagers(), null, null); factory = ctx.getSocketFactory();} catch (Exception e) { e.printStackTrace();}

Connessione al server// OTTIENE IL SOCKET SSL socket = (SSLSocket)factory.createSocket(host, port);// STREAM DI BYTE DA PASSARE AL SOCKET os = new DataOutputStream(socket.getOutputStream()); is = new BufferedReader(new InputStreamReader(socket.getInputStream()));// SCRIVE SUL CANALE IN USCITA DAL SOCKET os.writeBytes(s + ‘\n’);// RICEVE DAL SERVER L’ESITO DELL’OPERAZIONE rispostaClient = is.readLine().toString();

applicazione: la tastiera virtuale

• inserimento dati:

• alternative:- tastierino numerico del telecomando- tastiera virtuale

• i motivi della scelta:- ottimizza il livello attenzione utente- minimo tasso di errore- no QWERTY

conclusioni

• trasportabilità di caratteristiche e servizi da e-commerce a t-commerce

• possibilità di sfruttare le potenzialità del mezzo televisivo

• inadeguatezza dell’interfaccia (telecomado)

• opportunità da non perdere- prossimo switch-off (2012)- commercio elettronico in crescita- pagamenti per PA e sanità offerti a popolazione

adesso esclusa da servizi di rete

fine

Grazie per l’attenzione

t-commerce: un nuovo attore

• banca: in modo che nessuno possa venire a conoscenza del sistema per le transazioni o

interferire con le operazioni

• emittente TV: ospita le applicazioni sui propri server e le controlla

Problema della proprietà e del controllo delle applicazioni:

e-commerce: la situazione• svolgimento di attività commerciali e di transazioni per

via elettronica

• commercializzazione di beni e servizi fisici e digitali

• siti di commercio elettronico- consultazione catalogo prodotti/servizi- ordine- pagamento on-line

• per l’ottavo anno consecutivo il settore ha avuto una crescita a due cifre

micropagamenti

PayPal• nato come alternativa alla carta di credito per le aste on-line• grande diffusione (privati e piccole aziende)• si appoggia su una carta di credito• non vengono inviate informazioni riguardanti la carta di credito

• operazione o servizio di pagamento che consente il trasferimento di piccole quantità di denaro in forma elettronica• vantaggiosi quando, per le piccole somme, i tradizionali metodi

di pagamento sono poco pratici o troppo costosi• gli operatori accumulano una sequenza di micropagamenti

virtualizzati su un’unica transazione di accredito tradizionale