Bussola sui mobile payment_1_Seminario Trasformazione Sistemi di Pagamento

La Bussola sui Mobile Payment Stato dell'arte, tecnologie e scenari futuri

Prof. Carlo Maria Medaglia, Coordinatore scientifico del CATTID

Seminario sulla Trasformazione dei Sistemi di Pagamento 13 Ottobre 2011

Il Centro di Competenza sull’Innovazione Tecnologica

www.cattid.uniroma1.it

Il Centro di Competenza sull’Innovazione Tecnologica è un Centro d’Indagine interno al CATTID che nasce con l’intento di fornire studi completi ed aggiornati su specifici argomenti di carattere tecnologico che destano interesse e attenzione presso operatori Ict, imprese, utenti/consumatori e mondo universitario.

Gli argomenti delle prossime “Bussole”: l’anti-contraffazione, le Smart Cities, i Social Network, la sanità digitale.

Mobile Payment: ogni acquisto di servizi o beni, fisici o digitali, realizzato interamente attraverso il telefono cellulare. Si tratta di tutte quelle operazioni di pagamento che:

Vengono effettuate esclusivamente per mezzo del telefono cellulare. Abbiano come risultato finale il trasferimento di denaro tra due soggetti. Siano realizzati per mezzo di una o più tecnologie tra SMS, USSD, IVR,

Drop Call, NFC, protocolli Wap e i-mode, librerie STK, applicazioni JAVA, e reti cellulari (GSM, UMTS).

I Mobile Payment possono essere classificati in base a:

Distanza tra chi effettua e chi riceve il pagamento: Mobile Remote Payment vs Mobile Proximity Payment.

Entità dell’importo da corrispondere: Micro pagamenti vs Macro pagamenti.

Definizioni e classificazioni



I Mobile Remote Payment Le tecnologie

Applicazioni SIM-based

Applicazioni di tipo testuale Chiamate

Applicazioni web-based

Reti cellulari

Applicazioni Java

Reti wireless


I Mobile Remote Payment I modelli operativi possibili

CIM - Scenario distribuito CIM - Scenario centralizzato

Direct Interoperability Model

Fonte: Mobey Forum - Guidelines for Mobile Remote Payments - Giugno2010


I Mobile Proximity Payment Dalle carte contactless al cellulare NFC

Carte elettroniche per il trasferimento di dati a breve distanza tramite onde radio.

Dotate di un’antenna e un microchip con memoria e capacità di elaborazione dati.

Supportano buone velocità di lettura rispetto agli standard di sicurezza implementati.

Sono già in uso in diverse città italiane (Roma, Milano, Venezia, Parma, Ravenna, etc.).

Unisce alle proprietà delle carte contactless le capacità dei dispositivi di telefonia mobile, tra cui la disponibilità di un display e di un modulo di connessione a Internet (via GPRS/UMTS o Wi-Fi).

Può leggere tag RFID e comunicare con altri dispositivi NFC per offrire servizi a valore aggiunto.

Combina efficacemente le operazioni di identificazione con quelle di interconnessione.

<


I Mobile Proximity Payment La tecnologia NFC

Tecnologia wireless a corto raggio. Distanza operativa: < 10 cm (tipicamente 2-4 cm). Frequenza operativa: 13,56 Mhz. L’NFC è una sottocategoria dei sistemi RFID. Lo standard NFC è stato sviluppato congiuntamente da Sony

ePhilips (NXP) nel 2004 e standardizzato da ISO/IEC (ISO/IEC 18092, ISO/IEC 21481).

Organizzazioni come l’NFC Forum lavorano per assicurare l’interoperabilità tra i device NFC.

Card Emulation Mode

Peer-to-peer communication

Reading/Writing Mode


I Mobile Proximity Payment La tecnologia NFC: il Secure Element

Il Secure Element è la piattaforma che contiene l’applicazione di pagamento e che si occupa della sua sicurezza, personalizzazione e gestione. Al momento può essere integrato: negli sticker, adesivi attaccati al telefonino; nelle microSD card, memory card dotate di un chip usato come SE ed inserite all’interno dell’apposito slot del telefonino; all’interno dell’handset (embedded SE); nella TMB (Trusted Mobile Base), una sezione della CPU; nell’USIM (Universal Subscriber Identity Module), l’evoluzione della SIM.

Fonte: Mobey Forum – Alternatives for Banks to Offer Secure Mobile Payments - Marzo 2010


I Mobile Proximity Payment I modelli operativi possibili

Operator Centric Model Bank Centric Model

Fonte: Smart Card Alliance – Proximity Mobile Payments Business Scenarios – Luglio 2008

Peer-to-peer Model Collaboration Model

Attenzione alla multicanalità, elemento attraverso cui le banche possono “dialogare” con i proprio clienti attraverso una molteplicità di strumenti diversi.

Sostenuta offerta dei servizi di Mobile Banking (controllo saldo, controllo movimenti, bonifici, ricariche).

Attenzione generale all’innovazione tecnologica: le “anime” tecnologiche delle banche sono sempre più numerose.

Hanno avviato diverse sperimentazioni di Contactless Payment.

La posizione degli operatori finanziari


I CIRCUITI DI PAGAMENTO GLI ISTITUTI BANCARI

Il cellulare rappresenta per loro un ulteriore strumento per la trasformazione del denaro dalla forma contante a quella elettronica.

Sono attivi nella definizione degli standard di sicurezza e dei processi di certificazione per i pagamenti contactless.

Hanno avviato numerose sperimentazioni di Contactless Payment nel mondo.

La posizione dei produttori di terminali


2011: l’anno della tecnologia NFC (Near Field Communication)

La posizione delle Telco e degli esercenti


Settembre 2011 - Vodafone: lancio di “Smart Pass”, una carta ricaricabile dotata di chip NFC che permetterà di effettuare i pagamenti di prossimità nell’ambito dei micro pagamenti.

Maggio 2011 - TIM, Vodafone, Wind, 3 Italia, PosteMobile: piattaforma di Mobile Payment per il pagamento di beni di tipo digitale, sfruttando il credito telefonico e inserendo online il numero di cellulare e una password scelta.

Marzo 2011 - TIM: progetto pilota con ATM (Azienda Trasporti Milano) per un servizio di Mobile Ticketing and Payment via NFC.

Casi di collaborazione MVNO – istituti finanziari: PosteMobile – Poste Italiane; Nòverca – Intesa San Paolo.

LE TELCO GLI ESERCENTI

Mobile Remote Payment: • pagamento di servizi, piuttosto che di beni fisici; • pagamenti di basso importo; • focus su servizi fruibili esclusivamente

in mobilità (trasporti, parcheggio); • iniziative multi esercenti, vale a dire le

piattaforme che coinvolgono più tipologie di esercenti.

Mobile Proximity Payment:

• Trasporto Pubblico Locale e piccoli esercenti quali bar, edicole, ristoranti.

• micro pagamenti; • progetti pilota condotti prevalentemente

nel Nord Italia.

Il contesto normativo


Intende creare regole condivise a cui banche, (IMEL), uffici postali, PA ed Istituti di Pagamento devono attenersi nel compiere operazioni di intermediazione del pagamento, configurandosi come Prestatori di Servizi di Pagamento (PSP).

Definisce regole tra le banche e norme a tutela del consumatore nelle operazioni di pagamento. (Es: una delle regole previste è che il pagamento si concluda entro un giorno).

E’ stata recepita in Italia con il D.Lgs 11/2010. Un MNO come Istituto di pagamento può gestire speciali conti con cui si possono effettuare operazioni di pagamento a favore di terzi.

PSD – Payment Service Directive

(2007/64/CE)

Offre una definizione di moneta elettronica indipendente dalla tecnologia utilizzata (principio della neutralità tecnologica).

Avvicina gli IMEL agli Istituti di pagamento per quanto riguarda i requisiti operativi: essi possono operare in forma ibrida, offrendo servizi di pagamento “ammortizzati”.

Ad agosto la Banca d’Italia si è espressa sulla opossibilità di utilizzo del credito telefonico per i pagamenti.

Il MNO può operare come IMEL ibrido: in questo modo può non solo rimediare pagamenti, ma anche emettere emettere moneta elettronica. Può inoltre emettere strumenti prepagati su cui l’utente può sia pagare che incassare.

EMD – Electronic Money Directive

(2009/110/EC)


Raccomandazioni e Linee Guida considerate

White Paper Mobile Payments. 1st Edition, Giugno 2010 Focus: Use Case, gestione Mobile Contactless Application Draft Mobile Contactless SEPA Card Payment Interoperability, Aprile 2011 Focus: Interoperabilità, Standards, Ruolo degli stakeholder, Sicurezza

Mobile Contactless Payments SMR Requirements and Specifications, Ottobre 2010 Focus: SMR, TSM.

Alternatives for Banks to offer Secure Mobile Payments, Marzo 2010 Focus: descrizione tipologie Secure Element

Guidelines for Mobile Remote Payment, Giugno 2010. Focus: Modelli operativi nei Mobile Remote Payment

Best Practice for Mobile Financial Services. Enrolment Business Model Analysis, 2008 Focus: modelli relazione banca-operatore di rete mobile

The Trusted Execution Environment, Febbraio 2011. Focus: indicazioni sulla sicurezza nei Mobile Proximity Payment

Proximity Mobile Payments Business Scenarios: Research Report on Stakeholder Perspectives, Luglio 2008.

Focus: Business Model nei Mobile Proximity Payment Security of Mobile Proximiy Payment, Maggio 2009

Focus: Tecnologie e modelli per la sicurezza nei Mobile Proximity Payment

Interoperability Stepping Stones, Aprile 2009. Focus: Gestione Protocollo BIP CAT_TP


I Mobile Payment: l’obiettivo

INTEROPERABILITA’

User Experience

Standard condivisi

Pluralità di servizi

Modello di business unico


I Mobile Payment: il futuro

Micro pagamenti: • No: Drop Call, IVR, SMS, SIM ToolKit • Sì: applicazioni Java con collegamento ad

Internet. Macro pagamenti:

• Diffusione delle versioni o delle applicazioni mobile dei servizi già presenti attraverso pc.

CIM - Scenario centralizzato come modello operativo possibile nel medio periodo.

Direct Interoperability Model come modello auspicabile nel lungo periodo: nessuna infrastruttura condivisa, operazioni di comunicazione dirette tra parti negozianti e Payment Provider.

MOBILE REMOTE PAYMENT MOBILE PROXIMITY PAYMENT

Soluzione SIM-based come soluzione auspicabile: il Secure Element all’interno della smart card: • più sicurezza; • universalità della sua diffusione; • possibilità di spostamento della carta; • possibilità di gestione remota; • soluzione maggiormente considerata presso gli

enti di standardizzazione; • ciclo di vita più lungo; • possibile integrazione di Smart Card Web Service.

Due possibili scenari intermedi: • applicazione sticker su cellulare; • no alle bridging technologies, attesa dei cellulari dotati di SWP: soluzione auspicabile.

Collaboration Model come modello operativo possibile: collaborazione dell’intera industry delle banche e degli operatori, gestita da un TSM.

Bussola sui mobile payment_1_Seminario Trasformazione Sistemi di Pagamento

Technology

Transcript of Bussola sui mobile payment_1_Seminario Trasformazione Sistemi di Pagamento