UNIVERSITA’ DEGLI STUDI DI TRENTO

FACOLTA’ DI ECONOMIA

Corso di LS in “Net Economy: Tecnologia e Management

dell’informazione e della conoscenza”

Anno Accademico 2009-2010

Corso di “Applicazioni dell'ICT:nel settore dei servizi;

nel settore finanziario; nelle imprese manifatturiere”

Il Mobile Payment

Studente: Andrea Casagrande (133393)

a.casagrande@studenti.unitn.it

tel. 3492585006

2

Sommario 1. Introduzione ................................................................................... 4

2. Il mobile payment ........................................................................... 4

2.1. Cos’è il mobile payment .............................................................. 4

2.2. Il remote mobile payment ........................................................... 5

2.2.1. Pagamenti basati su transazioni SMS/USSD ................................ 7

2.2.2. Fatturazione diretta mobile ....................................................... 8

2.2.3. Pagamenti web mobile (WAP) .................................................... 9

2.2.4. Fatturazione diretta dell’operatore ............................................. 9

2.2.5. Carte di credito ....................................................................... 10

2.2.6. Portafogli On-line .................................................................... 10

2.3. Il proximity mobile payment ....................................................... 10

2.4. Aspetti riguardanti la sicurezza ................................................... 14

2.4.1. Intercettamento ..................................................................... 15

2.4.2. Corruzione dei dati .................................................................. 16

2.4.3. Modifica dei dati ..................................................................... 17

2.4.4. Inserimento di dati .................................................................. 17

2.5. Key Stakeholders ...................................................................... 18

2.5.1. Operatori di telefonia mobile .................................................... 18

2.5.2. Istituti finanziari ..................................................................... 19

2.5.3. Consumatori .......................................................................... 20

2.5.4. Commercianti ......................................................................... 20

2.5.5. Produttori di dispositivi mobili ................................................... 20

2.5.6. Sviluppo di applicazioni............................................................ 21

2.6. Legislazione .............................................................................. 21

3. Analisi del mercato del mobile payment ............................................. 23

3

3.1. Il mobile payment nel mondo ...................................................... 23

3.2. Il mobile payment in Italia .......................................................... 25

3.3. Il caso PosteMobile .................................................................... 28

4. Conclusioni .................................................................................... 30

5. Bibliografia e sitografia .................................................................... 31

4

1. Introduzione

La rivoluzione derivante dai dispositivi mobili di nuova generazione (ad

esempio gli smartphone) ed in generale dai cellulari “moderni”, non è solo

quella di permetterci di parlare con persone che stanno dall’altra parte del

mondo (in mobilità, senza più essere legati ad un filo) o di utilizzare

funzionalità come ad esempio il GPS, la macchina fotografica, navigare su

Internet o ascoltare musica, ma il poter effettuare pagamenti ed acquisti,

direttamente dal proprio terminale, sia che questi si effettuino via Sms, tramite

il browser integrato nella maggior parte dei modelli, ma anche grazie a

tecnologie che permettono, tenendo il dispositivo a qualche centimetro da un

ricevitore, di pagare ad esempio un caffè, il giornale o ancora acquistare il

biglietto dell’autobus.

Nel presente elaborato, dopo aver introdotto il mobile payment, verranno in

successione esposti i diversi sistemi che stanno alla base dei pagamenti

mobile, i key stakeholders che partecipano al sistema, i principali aspetti

riguardanti la sicurezza e la legislazione europea che li controlla.

Successivamente verrà presentata brevemente la situazione del mercato

mondiale con un susseguente focus su quello italiano e con l’approfondimento

di un recente servizio di pagamento che fa uso di queste tecnologie. Infine si

trovano le conclusioni e le possibili previsioni di sviluppo future di questo nuovo

sistema di pagamento.

2. Il mobile payment

2.1. Cos’è il mobile payment

Un “mobile payment” o “m-payment” o “pagamento mobile”, può essere

definito come un metodo alternativo di pagamento, nuovo e in sempre più

rapida diffusione. Invece di pagare con contanti, assegno o carta di credito, il

consumatore può utilizzare un dispositivo mobile, ad esempio un telefono

cellulare, uno smartphone o un personal digital assistant (PDA), pagando per

una vasta gamma di servizi, beni digitali o materiali quali ad esempio:

5

Musica, video, suonerie, abbonamenti a giochi online o notizie, sfondi per

desktop e altri beni digitali.

Costo dei biglietti dei trasporti (autobus, metropolitana o treno),

parchimetri e altri servizi.

Libri, riviste, biglietti e altri beni durevoli.

Trasferimento di denaro su conti finanziari.

Più in generale, si parla di “mobile commerce” riferendosi in modo più diffuso

all’utilizzo di dispositivi mobili per comprare o vendere prodotti e servizi. È

ritenuto quindi come se possedesse un fine più esteso rispetto al mobile

payment, includendo non solamente la gestione della transazione finanziaria

bensì anche il processo di vendita nella sua totalità, includendo la gestione del

negozio, il marketing, la distribuzione dei prodotti, l’attenzione per i clienti, i

programmi di fedeltà, ecc.

La sempre maggiore diffusione mondiale di dispositivi mobili e la continua

evoluzione tecnologica sta aprendo nuovi scenari e nuovi mercati in cui i

sistemi di pagamento mobile cercano di affermarsi e di sostituire i tradizionali

metodi di pagamento.

Per quanto riguarda i mobile payments, si possono distinguere due tipi di

sistemi per effettuare lo spostamento di denaro:

- il Remote mobile payment;

- il Proximity mobile payment.[1]

2.2. Il remote mobile payment

Il remote mobile payment riguarda un pagamento che avviene on-line, nel

quale è utilizzato un dispositivo mobile per autenticare i dati personali

dell’utente archiviati in remoto. Questo tipo di pagamento può utilizzare un

gran numero di canali per dare inizio ad una transazione. I dispositivi mobili

più adoperati durante l’ultimo lustro sono dotati di funzionalità che consentono

di effettuare pagamenti in remoto, senza che ci sia l’esigenza che i due

soggetti che vogliono effettuare l’acquisto e ricevere il pagamento, o che

vogliono scambiare una somma di denaro, siano in prossimità. Ma le soluzioni

6

di pagamento a distanza possono anche essere utilizzate per operazioni che si

svolgono a livello locale, come transazioni faccia a faccia e verso distributori

automatici.

Nel caso di acquisti di basso valore (micro-pagamenti) come suonerie o

contenuti per dispositivi mobili, gli operatori mobili hanno già sviluppato

soluzioni basate sul numero di telefono (MSISDN1) per l'autenticazione degli

utenti. La transazione viene registrata sulla fattura del telefono cellulare

dell'utente e il commerciante è rimborsato dal gestore di telefonia mobile.

Questa è anche chiamata “fatturazione a nome di”, ed è usata principalmente

per piccole transazioni, dato anche che il livello di sicurezza è basso

(solamente autenticazione di rete). Questo servizio è già comune nella maggior

parte dei paesi europei.

Per acquisti di valore più elevato, una transazione di pagamento mobile può

essere effettuta in vari modi:

Carta di credito/debito: il pagamento è effettuato, per esempio,

inserendo informazioni relative alla carta su una interfaccia protetta

WAP.

Portafoglio/conto con valore memorizzato: il pagamento con carta può

anche essere effettuato indirettamente, mediante un portafoglio che

memorizzi le informazioni chiave di un utente, come ad esempio il

numero della carta e la data di scadenza, le coordinate bancarie, ecc.

Questo è particolarmente utile per lo shopping mobile effettuato tramite

WAP. Un passo ulteriore è un conto con valore memorizzato con

possibilità di essere ricaricato dall’utente usando metodi di pagamento

tradizionali, quali le carte di debito e il bonifico bancario. La sicurezza è

una questione importante, e il codice PIN per l'autenticazione è

necessario. La crittografia per il trasporto - oltre WAP, IVR, SMS, USSD -

è un plus. L'attivazione del cliente e l’autorizzazione al collegamento tra il

MSISDN mobile e il numero della carta è fondamentale anche per

garantire l'affidabilità.

1 Letteralmente: Mobile Station International Subscriber Directory Number. E' il numero di

telefono cellulare secondo il formato internazionale compreso di prefisso.

7

Di seguito vengono elencate e spiegate le principali tipologie di remote

payment.

2.2.1. Pagamenti basati su transazioni SMS/USSD2

In questa modalità il consumatore invia una richiesta di pagamento tramite un

messaggio SMS o un USSD con un breve codice, dopodiché il pagamento viene

addebitato sulla bolletta telefonica o sul portafoglio mobile dell’utente. Il

commerciante , informato sul successo del pagamento, può quindi rilasciare lo

scontrino per le merci.

Dal momento che in genere non viene dato un indirizzo dove consegnare

eventuali merci, i prodotti acquistati sono più frequentemente digitali, con il

commerciante che, utilizzando un servizio di messaggi multimediali, fornisce la

musica acquistata, le suonerie, gli sfondi, ecc.

Un servizio di messaggi multimediali può anche inviare i codici a barre che

possono poi essere scannerizzati per la conferma del pagamento da parte di un

commerciante. Questa viene solitamente utilizzato come biglietto elettronico

per l'ingresso al cinema, ad eventi o per ritirare beni durevoli.

I pagamenti effettuati con questo tipo di transazioni possiedono una serie di

problemi e inefficienze:

1. Scarsa affidabilità: i pagamenti delle transazioni possono facilmente

fallire così come i messaggi possono perdersi.

2. Bassa velocità: l’invio di messaggi può essere lento e ad un

commerciante possono servire delle ore per ottenere la ricezione del

pagamento. I consumatori non vogliono essere tenuti in attesa più di

pochi secondi.

3. Sicurezza: la crittografia dell’SMS/USSD termina con l'interfaccia radio,

dopodiché il messaggio è un testo in chiaro.

4. Costi elevati: ci sono molti costi elevati associati a questo metodo di

pagamento. Tra questi il costo della creazione di codici brevi, il

pagamento per la fornitura di mezzi di comunicazione attraverso un

2 Unstructured Supplementary Services Data: è un servizio che permette agli utenti di

usufruire di servizi interattivi ad alta velocità tramite una rete GSM.

8

servizio di messaggistica multimediale e i conseguenti costi di assistenza

ai clienti per tenere conto del numero di messaggi che si perdono o sono

in ritardo.

5. Bassi tassi di pagamento: gli operatori trovano anche elevati i costi di

gestione e supporto dei pagamenti delle transazioni, che si traducono in

tassi di pagamento al commerciante come minimo al 30% ma spesso

attorno al 50%.

6. Basso risultato nelle vendite: una volta che il messaggio di pagamento è

stato inviato e la merce è ricevuta c'è poco altro che il consumatore può

fare. È difficile per loro ricordare dove qualcosa è stato acquistato o

come acquistarlo di nuovo. Questo rende anche difficile consigliarlo ad un

amico.

2.2.2. Fatturazione diretta mobile

Il consumatore utilizza l'opzione di fatturazione mobile nel momento del

pagamento su un sito e-commerce, ad esempio un gioco online. Dopo

l'autenticazione a due fattori che comporta l’inserimento di un PIN e una

password, l’account mobile del consumatore consente di effettuare il

pagamento per l'acquisto. Si tratta di un vero metodo di pagamento alternativo

che non richiede l'utilizzo di carte di credito/debito o pre-iscrizione ad una

servizio di pagamento online come PayPal, quindi bypassando del tutto le

banche e le società di carte di credito. Questo metodo di pagamento mobile,

che è estremamente diffuso e popolare in Asia, offre i seguenti vantaggi:

1. Sicurezza: autenticazione a due fattori e un motore di gestione del

rischio che previene le frodi.

2. Convenienza: non è necessaria nessuna pre-registrazione e nessun

nuovo software mobile.

3. Facile: è solo un'altra opzione durante il processo di checkout.

4. Veloce: la maggior parte delle operazioni sono completate in meno di 10

secondi.

5. Comprovata: il 70% di tutti i contenuti digitali acquistati online in alcune

parti dell'Asia utilizza il metodo di fatturazione diretta Mobile.

9

2.2.3. Pagamenti web mobile (WAP3)

Il consumatore utilizza le pagine web visualizzate o le applicazioni aggiuntive

scaricate e installate sul telefono cellulare per effettuare un pagamento. Egli

utilizza il WAP come tecnologia di base e quindi eredita tutti i vantaggi e gli

svantaggi del WAP. Tuttavia, l’utilizzo di un modello familiare di pagamento

web offre una serie di vantaggi dimostrati:

1. Monitorare le vendite dove il pagamento mobile web può ricondurre ad

un negozio o ad altri beni che al consumatore potrebbero piacere. Queste

pagine hanno un URL e possono essere salvate tra i preferiti rendendole

facili da rivisitare o da condividere con gli amici.

2. Alta soddisfazione del cliente derivante dalla rapidità e prevedibilità dei

pagamenti.

3. Facile da utilizzare

Tuttavia, a meno che l'account mobile non sia direttamente addebitato

attraverso un operatore di rete mobile, l'uso di una carta di credito o di una

pre-registrazione presso un servizio di pagamento online come PayPal è ancora

necessaria, proprio come in un ambiente desktop.

2.2.4. Fatturazione diretta dell’operatore

Un collegamento diretto con la piattaforma di fatturazione dell'operatore

richiede l'integrazione con l'operatore, ma fornisce una serie di vantaggi:

1. Semplicità: gli operatori hanno già un rapporto di fatturazione con i

consumatori, il pagamento sarà aggiunto alla loro fattura.

2. Pagamenti istantanei danno la massima soddisfazione del cliente.

3. Risposte precise mostrano il successo o i motivi del fallimento.

4. Sicurezza per proteggere i dettagli del pagamento e l’identità dei

consumatori.

5. Migliori tassi di conversione da un singolo click-to-buy e nessuna

necessità di inserire altri ulteriori dettagli per il pagamento.

3 Wireless Application Protocol, è un protocollo di connessione ad internet per telefoni cellulari.

10

6. Riduzione dei costi di assistenza ai clienti per i commercianti, in quanto i

clienti reclameranno direttamente all'operatore.

Questo sistema ha tuttavia un inconveniente, il tasso di retribuzione è molto

inferiore a quello dei provider di pagamento.

2.2.5. Carte di credito

Un semplice sistema di pagamento mobile web può includere anche un flusso

di pagamento con carta di credito che consente ad un consumatore di inserire i

propri dati della carta per fare acquisti.

Se il venditore a cui si effettua il pagamento può identificare i clienti

automaticamente e in modo sicuro allora i dettagli della carta possono essere

richiamati per futuri acquisti, riducendo i pagamenti con carta di credito a

semplici singoli click-to-buy.

2.2.6. Portafogli On-line

Società online come PayPal, Amazon Payments e Google Checkout hanno

anche opzioni di pagamento mobile. Ecco come avviene il processo:

Se si tratta del primo pagamento effettuato:

L'utente si registra, inserendo il proprio numero di telefono; il fornitore

gli invia un SMS con un codice PIN.

L'utente inserisce il PIN ricevuto, che autentica il numero.

L’utente inserisce le informazioni della sua carta di credito (o un altro

metodo di pagamento), se necessario (non è necessario se l'account è

già esistente) e convalida i pagamenti.

Per i pagamenti successivi invece:

L'utente immette nuovamente il suo PIN per l’identificazione.

La richiesta di un PIN è però nota per abbassare il tasso di successo per i

pagamenti.

2.3. Il proximity mobile payment

I proximity mobile payment, o pagamenti in prossimità, si servono delle

potenzialità del sistema contactless, consentendo di eseguire transazioni con

11

un dispositivo mobile (telefono cellulare, PC, PDA, Smart Display) sfruttando

trasmissioni wireless a corto raggio. Tuttavia, il pagamento senza contatto

potrebbe essere utilizzato anche in remoto, per esempio, per effettuare un

acquisto online strisciando il cellulare su un lettore contactless collegato al PC.

In entrambi i casi non viene comunque utilizzata la rete cellulare.

Già da svariati anni vengono utilizzate per i trasporti le Smartcard contactless;

di recente vengono utilizzate anche per i pagamenti. In questi ultimi anni

l’interesse si è focalizzato sull’integrazione fra questo sistema e l’universo della

telefonia mobile.

La tecnologia contactless predominante che si è scelto di utilizzare per

raggiungere questa integrazione è l’NFC (Near Field Communication). Questa è

una tecnologia facile da usare, a corto raggio e senza fili. Per via del per suo

forte appeal tra i consumatori e la facilità d'uso essa è diventata rapidamente il

sistema scelto da operatori, produttori di cellulari, compagnie di carte di

credito, operatori del trasporto pubblico di tutto il mondo, per transazioni

contactless, inclusi pagamenti sicuri e ticketing (bigliettazione elettronica). La

promozione, la standardizzazione e l’implementazione della tecnologia NFC è a

cura dell’NFC Forum4, un associazione no-profit di aziende nata nel marzo

2004 dalla volontà congiunta di NXP Semiconductors (Philips), Sony e Nokia di

incoraggiare l’utilizzo dell’interazione dell’NFC wireless a corto raggio

nell’elettronica di consumo, nei dispositivi mobili e nei PC. Questa associazione

conta oltre 150 membri, tra i quali, produttori di cellulari, operatori di telefonia

mobile, operatori finanziari, società di trasporto. Alcune delle aziende più

grandi e famose che al 2010 prendono parte al progetto sono American

Express, AT&T, Motorola, Ericsson, Texas Instrument, LG, Nokia, Samsung

Electronics, Broadcom, NXP Semiconductors, Renesas Technology, Sony,

MasterCard, Microsoft, Visa, NEC, Intel, Toshiba, Panasonic, PayPal, SanDisk.

La tecnologia NFC è una combinazione di identificazione contactless e delle

tecnologie di interconnessione che consentono la comunicazione sicura tra

dispositivi elettronici a corto raggio, quali telefoni cellulari, PDA, computer e

4 http://www.nfc-forum.org

12

terminali di pagamento, tramite una veloce e facile connessione wireless.

Contrariamente ai più semplici dispositivi RFID, essa consente una

comunicazione bidirezionale: accostando due apparecchi con NFC entro un

raggio di circa 10 cm, viene generata una rete peer-to-peer tra i due ed

entrambi possono inviare e ricevere informazioni.

L’NFC è una piattaforma tecnologica aperta standardizzata in ECMA-340 e

ISO/IEC 18092. Questi standard specificano gli schemi di modulazione,

codifica, velocità di trasferimento e formato della struttura dell'interfaccia RF

dei dispositivi NFC, nonché i sistemi di inizializzazione e le condizioni richieste

per il controllo dei dati durante l'inizializzazione, sia per le modalità NFC attiva

che passiva. Inoltre, essi definiscono anche il protocollo di trasporto, compresa

l'attivazione del protocollo e dei metodi di scambio dati. Il range di frequenza

nel quale opera la tecnologia NFC è di 13,56 MHz (con una larghezza di banda

di 14 KHz) e può supportare velocità di trasmissione dati pari a 106, 212, 424

o al massimo 848 kbit/s. [2]

Come accennato, ci sono due modalità di comunicazione:

o Modalità passiva di comunicazione: il dispositivo iniziatore offre un

campo trasportatore e il dispositivo di destinazione risponde

modulando il campo esistente. Con questa procedura, il dispositivo

di destinazione potrebbe trarre il suo potere operativo dal campo

elettromagnetico fornito dall’iniziatore, rendendo così il dispositivo

di destinazione un transponder.

o Modalità attiva di comunicazione: sia il dispositivo iniziatore che

quello di destinazione comunicano alternativamente generando

ognuno il proprio campo. Un dispositivo disattiva il suo campo RF

mentre è in attesa di dati. In questo modo, entrambi i dispositivi,

in genere, hanno bisogno di avere un’alimentazione.

NFC impiega due codifiche diverse per trasferire i dati. Se un dispositivo attivo

trasferisce dati a 106 kbit/s, viene utilizzata una codifica Miller con il 100% di

modulazione. In tutti gli altri casi viene utilizzata la codifica Manchester con un

rapporto di modulazione del 10%. I dispositivi NFC sono in grado di ricevere e

13

trasmettere dati simultaneamente. Pertanto, essi possono controllare il campo

delle radiofrequenze e rilevare una collisione se il segnale ricevuto non

corrisponde con il segnale trasmesso. [3]

Un cellulare dotato di NFC è composto da:

Una CPU (Central Processing Unit) altrimenti detta processore

Un’antenna

Un chip NFC

Un secure element

Un dispositivo mobile che supporta la tecnologia NFC, dev’essere dotato di

un’applicazione per il pagamento (carta di credito/debito) che viene rilasciata

dall’istituto finanziario del cliente. L’applicazione e l’account per il pagamento

vengono criptati e situati in una locazione sicura del telefono. Il dispositivo

fornito di tecnologia NFC incorporata può stabilire una comunicazione con il

POS (Point of sale) del commerciante, nello stesso modo a quanto viene fatto

con i pagamenti tramite carta di credito. Quello che differenzia i due casi è che

nel primo è sufficiente estrarre il telefono cellulare, mentre nel secondo è

necessario cercare e consegnare al rivenditore la carta e attendere infine che la

lettura di questa vada a buon fine. Inoltre, il pagamento in prossimità può

essere effettuato sia che il luogo dove risiede il POS sia custodito sia che non lo

sia. Il cliente, per completare l’operazione di pagamento, deve semplicemente

avvicinare il dispositivo al POS ed avviare la transazione. Le diversità manifeste

tra i pagamenti in prossimità e quelli a distanza sono essenzialmente la

velocità e la convenienza, oltre al fatto che i pagamenti NFC sfruttano le

infrastrutture per i pagamenti finanziari già presenti. Un altro punto a favore

dei mobile payments è che non è necessario effettuare registrazioni o creare

account con terze parti. Infatti, i dati relativi ai pagamenti mobili in prossimità

vengono registrati direttamente sul conto collegato alla card consegnata

dall’istituto finanziario e in possesso dell’utente.

I programmi di pagamenti mobili si stanno diffondendo con successo da oltre

un anno in tutto il mondo (in Italia la situazione è diversa, al momento esiste

solo un progetto pilota), specialmente in Asia. Alcuni programmi sono

14

sviluppati dagli operatori mobili; altri, da gruppi finanziari. Altri sono gestiti

congiuntamente da operatori e banche.

2.4. Aspetti riguardanti la sicurezza

Varie ricerche di mercato indicano chiaramente che i consumatori preferiscono

avere un prodotto e una fonte tecnologica unica per effettuare operazioni

bancarie e pagamenti attraverso il canale mobile. Analogamente, la ricerca

suggerisce che i problemi riguardanti la sicurezza rimangono la barriera più

grande all'adozione di servizi mobili. Come tale, sia le banche che i

consumatori preferiscono iniziare il loro iter di telefonia mobile attraverso

l'accesso a servizi di informazione mobile senza rischi (risk-free), e, dopo aver

guadagnato la fiducia nel canale, adottare in un secondo momento i servizi di

pagamento mobile.

Consegnare pagamenti mobili in sicurezza end-to-end significa affrontare le

preoccupazioni in tutto il processo e la catena della tecnologia. Queste

includono:

a) Autenticazione del consumatore, della banca e del dispositivo mobile. I

requisiti di autenticazione cambiano secondo le modalità di accesso (SMS,

Browser mobile, USSD e applicazioni scaricate) sviluppate dalle istituzioni

finanziarie e secondo il tipo di pagamento.

b) Sicurezza dei trasporti attraverso tutti i collegamenti tecnici della catena

del valore - dal dispositivo mobile attraverso l'elaborazione dei pagamenti per

le infrastrutture al sistema centrale di emittenti, ai rivenditori e alle terze parti.

c) Strumenti di gestione del rischio e capacità di proteggere dai rischi di

attualità le infrastrutture, come le minacce alla sicurezza/attentati, disastri

naturali, frode di informazioni privilegiate, grandi picchi di quantità e altri rischi

analoghi.

d) Comportamento dei consumatori per ridurre al minimo i rischi di

sicurezza causata da minacce sociali; creazione invece di buone abitudini

coerenti quando si tratta di pagamenti mobili.

15

e) Normativa e conformità per garantire che tutte le parti nelle operazioni di

pagamento mobile soddisfino la loro legislazione, l'industria e gli obblighi di

conformità interna. [5]

Per quanto riguarda l’NFC, nonostante il range di comunicazione di questo sia

limitato a pochi centimetri, l’NFC da solo non garantisce comunicazioni sicure.

Nel 2006, Ernst Haselsteiner e Klemens Breitfuß hanno descritto diversi

possibili tipi di attacchi. L’NFC, infatti, non offre alcuna protezione contro le

intercettazioni ed è anche vulnerabile alle modifiche dei dati. Le applicazioni

devono usare protocolli crittografici di un livello più alto (per esempio, SSL) per

stabilire un canale protetto. Di seguito sono presentate le principali tipologie di

minacce possibili con le soluzioni per prevenirle o evitarle.

2.4.1. Intercettamento

Poiché l’NFC è una interfaccia di comunicazione senza fili è evidente che

l'intercettamento è una questione importante. Quando due dispositivi

comunicano tramite tecnologia NFC essi utilizzano le onde a radiofrequenza per

parlare tra di loro. Un utente malintenzionato può naturalmente utilizzare una

antenna anche per ricevere i segnali trasmessi. Sia attraverso la

sperimentazione sia attraverso la ricerca letteraria il soggetto malintenzionato

può avere le conoscenze richieste su come estrarre i dati trasmessi dal segnale

RF ricevuto. Anche l’attrezzatura necessaria per ricevere il segnale RF, nonché

l’attrezzatura per decodificare il segnale RF, si presume siano a disposizione di

un malintenzionato, dato che non si tratta di strumentazioni particolari.

La comunicazione NFC di solito è fatta tra due dispositivi nelle vicinanze. Ciò

significa che non ci sono più di 10 cm (in genere meno) di distanza tra l’uno e

l'altro. La questione principale è quanto vicino un malintenzionato deve trovarsi

per essere in grado di recuperare un segnale RF utilizzabile. Purtroppo, non c’è

una risposta corretta a questa domanda. La ragione di ciò è il numero enorme

di parametri che determinano la risposta. Ad esempio la distanza dipende dalla

caratteristica di un campo RF del dispositivo del mittente, dal tipo di antenna

dell'attaccante, dalla qualità del ricevitore del malintenzionato, dalla qualità del

16

decodificatore del segnale RF, dall’ambiente del luogo in cui l'attacco è

effettuato, dalla potenza inviata dal dispositivo NFC, e molti altri parametri.

Inoltre, è di particolare importanza in che modalità il mittente dei dati sta

operando. Con ciò si intende se il mittente sta generando il proprio campo RF

(modalità attiva) o se il mittente sta utilizzando il campo RF generato da un

altro dispositivo (modalità passiva). Entrambi i casi usano un diverso modo di

trasmissione dei dati ed è molto più difficile da intercettare su dispositivi che

inviano dati in modalità passiva.

Come detto non c’è una distanza fissa entro cui segnale può venire intercettato

ma si può dare un’idea di massima su questa distanza. Quando un dispositivo

sta inviando dati in modalità attiva, l’intercettazione può essere effettuata fino

a una distanza di circa 10 m, mentre quando il dispositivo di invio è in modalità

passiva questa distanza è notevolmente ridotto a circa 1 m.

L'unica vera soluzione alle intercettazioni è quella di stabilire un canale sicuro.

2.4.2. Corruzione dei dati

Invece di ascoltare solamente, un utente malintenzionato può tentare di

modificare i dati che vengono trasmessi attraverso l'interfaccia NFC. Nel caso

più semplice l'attaccante vuole solo disturbare la comunicazione in modo tale

che il ricevitore non sia in grado di comprendere i dati inviati dal dispositivo.

La corruzione dei dati può essere effettuata mediante la trasmissione di

frequenze valide dello spettro dei dati ad un tempo corretto. Il tempo esatto

può essere calcolato se l'attaccante ha una buona conoscenza del sistema di

modulazione e codifica utilizzata. Questo attacco non è troppo complicato, ma

non permette al malintenzionato di manipolare i dati effettivi.

Fondamentalmente è un attacco del tipo “negazione del servizio” (Denial of

Service).

I dispositivi NFC sono in grado di contrastare questo attacco perché possono

controllare il campo RF, mentre sono in trasmissione dei dati. Se un dispositivo

NFC lo fa, sarà in grado di rilevare l'attacco. La potenza che è necessaria per

17

corrompere i dati è notevolmente più grande della potenza che può essere

rilevata dal dispositivo NFC. Così, ogni attacco dovrebbe essere rilevabile.

2.4.3. Modifica dei dati

Nella modifica dei dati il malintenzionato vuole che il dispositivo di ricezione

riceva effettivamente alcuni dati validi, ma manipolati. Ciò è molto diverso dal

vero danneggiamento dei dati.

La fattibilità di questo attacco dipende molto dalla forza applicata della

modulazione di ampiezza. Nella modulazione 100% il decoder

fondamentalmente controlla i due mezzi bit del segnale RF attivo (senza

pausa) o il segnale RF inattivo (in pausa). Al fine di rendere il decoder in grado

di capire se ci sia un 1 come uno 0 o viceversa, il malintenzionato deve fare

due cose. In primo luogo, una pausa nella modulazione deve essere riempita

con la frequenza portante. Questo è fattibile. Ma, in secondo luogo, il

malintenzionato deve generare una pausa del segnale RF, che viene ricevuto

dal legittimo destinatario. Questo significa che deve inviare un segnale RF in

modo tale che questo si sovrapponga perfettamente con il segnale originale

per dare un segnale 0 al ricevitore.

La protezione contro la modifica dei dati può essere realizzata in vari modi.

Utilizzando un Baud 106K in modalità attiva diventa impossibile per un utente

malintenzionato modificare tutti i dati trasmessi tramite il collegamento RF.

I dispositivi NFC possono controllare il campo RF, mentre effettuano l’invio. Ciò

significa che il dispositivo di invio potrebbe controllare continuativamente

quando avviene un attacco e interrompere la trasmissione dei dati quando

l’attacco è stato rilevato.

La migliore soluzione rimane sempre un canale sicuro.

2.4.4. Inserimento di dati

Ciò significa che il malintenzionato inserisce i messaggi nello scambio di dati

tra due dispositivi. Ma questo è possibile solo nel caso in cui il dispositivo di

risposta abbia bisogno di un tempo molto lungo per rispondere. L'utente

malintenzionato potrebbe quindi inviare i propri dati prima di quanto faccia il

18

ricevitore valido. L'inserimento avrà successo solo se i dati inseriti possano

essere trasmessi, prima che il dispositivo originale inizi con la risposta. Se

entrambi i flussi di dati si sovrappongono, i dati saranno danneggiati.

Ci sono tre possibili contromisure. Una è che il dispositivo di risposta risponda

senza alcun ritardo. In questo caso l'attaccante non può essere più veloce del

dispositivo corretto.

La seconda possibile contromisura è l’ascolto da parte del dispositivo

rispondente del canale durante il tempo di trasmissione. Il dispositivo potrebbe

quindi rilevare un intruso, che voglia inserire i dati.

La terza opzione è di nuovo un canale protetto tra i due dispositivi. [6]

2.5. Key Stakeholders

I progetti finora sviluppati stanno dimostrando che gli utenti si ritengono

soddisfatti delle funzionalità e della convenienza dei pagamenti mobili. Per

approfittare dell’inclinazione dei consumatori nell’utilizzo di questi nuovi sistemi

di pagamento i venditori di dispositivi mobili devono essere in grado di fornire

strumenti che possano supportare il pagamento al POS. Inoltre, gli utenti sono

sempre più sensibili all’argomento della sicurezza e della privacy. Per questo

motivo se essi percepiscono che potenzialmente il mobile payment implica

rischi o la perdita di privacy potrebbero causare un brusco arresto nel processo

di diffusione di questi nuovi sistemi. Il mobile payment presenta opportunità

non solo ai clienti potenziali e ad aziende produttrici di dispositivi mobili. Altri

stakeholder che partecipano allo sviluppo e alla diffusione di questo

meccanismo sono gli operatori di telefonia mobile, gli istituti finanziari, i

commercianti. Di seguito viene proposta una breve spiegazione su come tutti

questi stakeholder partecipano al processo.

2.5.1. Operatori di telefonia mobile

La relazione datata dicembre 20085 della compagnia Deloitte Touche Tohmatsu

Limited6 afferma che, oltre agli utenti, anche gli operatori di telefonia mobile

5https://www.deloitte.com/view/en_HU/hu/press/hu-pressreleases-

en/732abf29bfff0210VgnVCM100000ba42f00aRCRD.htm

19

potrebbero ricevere significativi benefici dallo sviluppo e dalla diffusione dei

sistemi di mobile payment. I vantaggi potenziali sono l’incremento del numero

dei clienti, la diminuzione del tasso di perdita della clientela (detto churn rate)

e nuovi proventi economici. Uno dei maggiori problemi che le compagnie di

telefonia devono affrontare al giorno d’oggi è l’alto tasso di abbandono dei

clienti a favore della concorrenza. Nell’immediato esse stanno cercando di

fornire servizi a lungo termine per i clienti. Un dispositivo mobile che consenta

di effettuare pagamenti nei pressi di un POS permetterebbe però di proporre

nuovi sevizi finanziari e commerciali ora non ancora esistenti. L’offerta di

servizi supplementari ha, con molta probabilità, l’effetto di attirare nuovi clienti

e fidelizzare la base di quelli già abbonati. Gli operatori di telefonia mobile

hanno la possibilità di diventare, con o senza vendita al dettaglio, fornitori di

pagamenti. Essi possono semplicemente inserire nella fattura mensile (come

già avviene attualmente per l’acquisto di contenuti digitali) le spese sostenute

attraverso il telefono cellulare, senza accollare al cliente l’obbligo di utilizzo di

una carta di debito/credito. In alternativa, una compagnia telefonica può

diventare partner commerciale di un istituto finanziario incassando una tassa

per ogni carta di credito/debito associata alla scheda SIM del cliente.

2.5.2. Istituti finanziari

I mobile payment permettono ai fornitori di servizi finanziari di offrire nuovi

servizi differenziati ai propri clienti, di incrementare il volume delle loro carte di

credito/debito, di creare nuove transazioni e pubblicizzare maggiormente i loro

brand. Utilizzando l’infrastruttura contactless già presente, senza quindi

sostenere alcuna spesa supplementare, provvederanno a fornire ai

consumatori un altro canale di pagamento ancora più veloce, conveniente e

semplice da utilizzare. Di ritorno, questa operazione dovrebbe svolgere un

compito di fidelizzazione del cliente. In questo modo, infatti, gli istituti

finanziari potranno controllare e gestire ancora meglio la propria clientela,

creando servizi personalizzati per ogni utente.

6 Nota anche semplicemente come Deloitte, è una delle più grandi aziende di servizi di

consulenza e di revisione del mondo.

20

2.5.3. Consumatori

I maggiori beneficiari dall’utilizzo dei pagamenti in mobilità sono, senza dubbio,

gli utenti finali. Infatti essi, oltre alla comodità indiscussa, beneficiano di

maggiore convenienza, risparmio e assistenza personalizzata. Inoltre,

utilizzando la tecnologia contactless essi possono attivare una vasta gamma di

applicazioni. Di seguito sono elencati alcuni dei servizi che si possono utilizzare

semplicemente attraverso l’uso del dispositivo mobile:

La visualizzazione della lista transazioni effettuate.

La gestione della propria carta di credito, debito, prepagata o carta

fedeltà.

Lo scambio di informazioni con un altro dispositivo che dispone della

stessa tecnologia.

La possibilità di mobile ticketing (bigliettazione elettronica) nel trasporto

pubblico.

L’accesso a zone riservata a membri di un club.

La possibilità di ricevere offerte mirate sulla base degli acquisti effettuati e

di usufruire di proposte provenienti da commercianti o istituti finanziari

sulla base del proprio profilo.

La possibilità di leggere i tag RFID su cartelloni pubblicitari “intelligenti”

per strada al fine di ottenere informazioni in movimento.

2.5.4. Commercianti

La diffusione dei pagamenti in mobilità offre benefici anche per i commercianti.

Infatti, se i clienti ottengono vantaggi immediati in termini di velocità e

semplicità di pagamento, ciò si traduce per i commercianti, così come per gli

istituti finanziari, in nuove possibilità di sviluppo di politiche di fidelizzazione

della clientela, di differenziazione del marketing, di sviluppo di una customer

base (o clientela fissa). Il tutto è finalizzato ovviamente ad una riduzione dei

costi e ad un aumento dei ricavi.

2.5.5. Produttori di dispositivi mobili

La rapida diffusione di applicazioni e servizi innovativi per il mobile rappresenta

una grande occasione per le aziende che sviluppano e producono questi

21

dispositivi di incrementare le proprie vendite e quindi anche di attrarre nuovi

clienti, di creare nuove partnership e di favorire il ricambio degli apparecchi. I

produttori di cellulari possono conquistare un vantaggio competitivo offrendo

dispositivi già abilitati al pagamento e ad altre applicazioni mobile.

2.5.6. Sviluppo di applicazioni

Con l’avvento dei servizi mobile gli sviluppatori di applicazioni hanno

l’opportunità di lavorare per operatori di telefonia mobile, istituti finanziari,

produttori di cellulari allo scopo di creare prodotti innovativi e migliorare quelli

già esistenti. [4]

2.6. Legislazione

Uno dei fattori chiave che non ha favorito lo sviluppo accelerato dei pagamenti

in mobilità in passato è stato senza dubbio la mancanza di un corpus

normativo che desse la possibilità a soggetti “non-bancari” di erogare servizi di

pagamento. L’attuale quadro di riferimento è cambiato poiché il 5 dicembre

2007, Parlamento e Consiglio Europeo in accordo con la Banca Centrale

Europea, hanno varato la Payment Service Directive7 (2007/64/EC). Questa

direttiva sui servizi di pagamento regola i servizi di pagamento e i fornitori di

servizi di pagamento in tutta l'Unione europea (UE) e l’Area Economica

Europeo (EEA). Lo scopo è di aumentare la concorrenza pan-europea e la

partecipazione nel settore dei pagamenti (anche da parte delle istituzioni non

bancarie), nonché di prevedere un piano di parità, armonizzando la tutela dei

consumatori e dei diritti/obblighi per i fornitori di pagamento e per gli utenti

[7].

Il testo finale adottato della direttiva (2007/64/CE) [8] deve essere recepito

nella legislazione nazionale da tutti i paesi dell'UE (e dell’EEA) entro il 1

novembre 2009 al più tardi. Anche se il PSD è una direttiva di massima

armonizzazione, alcuni elementi possono essere modificati per differenti

opzioni/scelte dai singoli paesi. Questa direttiva permetterà ai soggetti non

bancari l’ingresso nel sistema dei pagamenti, identificando regole comuni a

tutela dei consumatori. Punto di forza: l’apertura del mercato riguarderà anche

7 PSD

22

quegli Stati che non dovessero recepirla. I soggetti appartenenti a quei paesi

che recepiranno la direttiva potranno infatti operare direttamente anche nei

paesi che non l’avessero recepita.

Considerando che la SEPA (Single Euro Payments Area) è un’iniziativa di

autoregolamentazione del settore bancario d'Europa (rappresentata nel

European Payments Council - EPC), che definisce l'armonizzazione dei prodotti

di pagamento, le infrastrutture e gli standard tecnici, la PSD è guidato dalle

autorità di regolamentazione e prevede il necessario quadro giuridico entro il

quale tutti i prestatori di servizi di pagamento opereranno.

La PSD contiene due sezioni principali: le regole del mercato per i prestatori di

servizi di pagamento e le regole di condotta aziendale.

Le regole di mercato citate nella direttiva descrivono che tipo di organizzazioni

possono fornire servizi di pagamento. Accanto a istituti di credito (cioè banche)

e ad alcune autorità (ad esempio, banche centrali, enti governativi), la PSD

menziona gli istituti di moneta elettronica (EMI8), creati dalla Direttiva sulla

moneta elettronica (EMD9) nel 2000, e crea anche la nuova categoria di istituti

di pagamento (PI10), con le proprie regole di regime prudenziale. Le

organizzazioni che non sono istituti di credito o EMI, possono richiedere

l'autorizzazione come PI (se hanno un capitale certificato e applicano i requisiti

di gestione del rischio) in qualsiasi paese dell'UE di loro scelta (in cui sono

stabiliti).

Le regole di condotta aziendale specificano i requisiti riguardanti la trasparenza

delle informazioni date dai fornitori di servizi di pagamento agli utenti,

comprese le eventuali spese, tassi di cambio, i riferimenti delle transazioni e il

tempo massimo di esecuzione. Stabilisce, inoltre, sia i diritti e gli obblighi per i

fornitori di servizi di pagamento che per gli utenti, compreso il modo di

autorizzare ed eseguire le transazioni, la responsabilità in caso di uso non

8 Electronic Money Institutions 9 E-Money Directive 10 Payment Institutions, sono persone giuridiche autorizzate a fornire ed erogare (in proprio o

tramite terzi) Servizi di Pagamento (Payment Services) nella Comunità.

23

autorizzato di strumenti di pagamento, i rimborsi per i pagamenti, la revoca

degli ordini di pagamento, il tempo massimo di esecuzione e la data di valuta.

Ogni paese deve designare un'autorità competente per provvedere alla

supervisione prudenziale degli istituti di pagamento e per controllare il rispetto

delle regole di condotta delle imprese, come recepito nella legislazione

nazionale. La PSD dovrà essere recepita (Transposition Period) da ciascun

Stato membro entro il 1 novembre 2009; entro tale periodo, ciascun Stato

Membro dovrà parimenti designare le Autorità cui spetta la responsabilità di

rilasciare l'autorizzazione alle PI. Il 15 febbraio 2010 anche in Italia è avvenuta

l’attuazione della direttiva 2007/64/CE, con pubblicazione sulla Gazzetta

Ufficiale e quindi entrata in vigore ufficiale il 1 marzo 2010.

3. Analisi del mercato del mobile payment

In tutto il mondo l'iniziale adozione del mercato è stata arrestata dalla sfide

tecnologiche, da una mancanza di standardizzazione, da frammentati sforzi

esplorativi, e dalla mancanza di un modello di ROI11 dimostrabile. Nonostante

questo, Informa Telecoms & Media prevede che nel 2013 quasi 300 miliardi di

transazioni, del valore di oltre 860.000.000.000 US $, saranno effettuate

utilizzando un telefono cellulare. L'implicazione di questa previsione è che

l'operazione media sarà inferiore a 3 US $ in valore effettivo (tenere a mente

che questa cifra è a livello globale).

L'assunto di base è che il cellulare sostituirà il portafoglio in pelle, le carte, e la

cassa in un prossimo futuro.

3.1. Il mobile payment nel mondo

In tutto il mondo la maggior parte delle applicazioni presenti al momento sul

mercato sono di Mobile Remote Payment (in media 4 su 5), mentre molto

meno diffuse sono le applicazioni di Mobile Proximity Payment e Contactless

Payment. Questo sbilanciamento verso i Mobile Remote Payment indica che a

livello globale esso si trova oggi ad uno stadio di adozione decisamente più

11 Return On Investement, indice di redditività del capitale investito o ritorno degli investimenti

24

avanzato rispetto al Mobile Proximity Payment (per cui vi sono però esperienze

di notevole successo in Corea e Giappone).

In ambito Remote Payment, i servizi più offerti in tutto il mondo sono Money

Transfer (34%), ricariche telefoniche (19%), servizi multi-esercente (19%) e

pagamenti per e-commerce (17%). Particolarmente diffuso è il Money Transfer

(P2P) via cellulare, grazie alle caratteristiche di semplicità, velocità e sicurezza

(ad esempio, Obopay in USA e India, M-Pesa in Kenya, G-Cash nelle Filippine).

Sono però poche le applicazioni che consentono il trasferimento di denaro

oltreconfine. Oltre ai servizi per le ricariche telefoniche, molto diffusi come

prevedibile, sono presenti applicazioni che non si concentrano su settori

specifici, ma offrono servizi generici per qualsiasi tipologia di utente,

garantendo quindi una maggior circolarità (ad esempio, Paybox in Austria,

Unicom Mobile Wallet in Cina, mChek in India, MobilFizetes in Ungheria e

Monitise negli USA). Nella categoria e-commerce rientrano tutti i servizi di

pagamento caratteristici degli acquisti su Internet, ma che attivano il

pagamento attraverso un telefono cellulare (ad esempio Google Checkout

Mobile o Paypal Mobile o Text Buy It di Amazon.com).

I player nel mercato internazionale del Mobile Payment sono eterogenei: il

47% delle applicazioni nasce da iniziative di Service provider indipendenti,

senza un forte presidio di compagnie telefoniche (dette anche Telco) e banche.

Le Telco ricoprono comunque un ruolo importante nel 42% delle applicazioni,

mentre le banche sono coinvolte solo nel 30% dei casi. È interessante notare

che molti dei servizi che hanno ottenuto buoni risultati a livello internazionale

sono stati promossi da compagnie telefoniche (Paybox in Austria, M-Pesa in

Kenya, Felica in Giappone).

Il Mobile Payment sembra diffondersi, seppur con differenze applicative,

funzionali e di sviluppo in tutti i Paesi, anche in quelli storicamente meno

digitalizzati o con meno transazioni elettroniche, coerentemente con la

diffusione del telefono cellulare. In Africa, ad esempio, sono particolarmente

diffuse le applicazioni legate al Mobile Money Transfer (trasferimento P2P) nate

proprio per la maggiore diffusione della telefonia mobile rispetto alla moneta

25

elettronica e ai conti bancari. Anche in Europa vi sono livelli differenti di

sviluppo. L’applicazione per il pagamento dei parcheggi a Vienna rappresenta

certamente un caso di successo (Paybox Austria), ma sono stati necessari

alcuni anni prima che l’applicazione raggiungesse volumi elevati. La possibilità

di disporre in Austria di un’unica applicazione efficace, Paybox, che consente di

accedere a numerosi servizi, oltre a quello relativo al pagamento della sosta,

ha consentito prima che in altri Paesi di creare un ecosistema per il Mobile

Remote Payment con un modello di business sostenibile e che abbia buoni

risultati. Al contrario, in Germania sono state attivate numerose applicazioni,

ma senza l’approccio organico seguito in Austria, con il risultato che al

momento ancora nessun servizio è riuscito a raggiungere la necessaria massa

critica. Grandi aspettative si hanno invece per la diffusione di servizi di Mobile

Proximity Payment in Francia, dove la creazione del consorzio Payez Mobile che

riunisce le principali banche e compagnie telefoniche, ha posto per la prima

volta in Europa le basi per uno sviluppo di sistemi basati su NFC. [9]

3.2. Il mobile payment in Italia

In Italia a dicembre 2009 sono state identificate 26 applicazioni di Mobile

Remote Payment, 1 solo progetto sperimentale di Mobile Proximity Payment, 7

applicazioni di Contactless Payment e qualche sperimentazione di Mobile

Proximity Marketing & Service.

Il Mobile Payment in Italia è ancora in fase embrionale, sia in termini di

diffusione tra gli utenti sia in termini di transato. Sono comunque in crescita le

applicazioni di Mobile Remote Payment offerte sul mercato, dal pagamento del

parcheggio tramite Sms, al pagamento dei biglietti sul Mobile site di Trenitalia

(sono più di 250mila, con una crescita mensile di oltre il 20%, i clienti -

soprattutto Frecciarossa e Frecciargento - che grazie al nuovo servizio hanno

acquistato o cambiato biglietto dal proprio telefono cellulare). Il buon numero

di applicazioni su piattaforme differenti è sintomatico di una notevole

effervescenza nel mercato, ma nello steso tempo rischia di portare a una

limitata standardizzazione (anche nelle componenti non strettamente di

pagamento, come ad esempio le interfacce e le procedure di acquisto per

26

l’utente), che è anche in parte la causa della limitata diffusione di alcune

applicazioni, troppo specifiche e settoriali. Nel Mobile Proximity Payment non vi

sono offerte attive, a parte quella promossa dal Credito Valtellinese (servizio

che consente l’utilizzo del cellulare NFC abbinato a una carta di debito come

strumento di pagamento contactless per micro-pagamenti fino a 15 euro). Un

possibile elemento propulsore è la diffusione delle reti di accettazione delle

tecnologie contactless grazie ai progetti di Contactless Payment avviati da

alcuni Istituti Finanziari (ad esempio, Banca Popolare di Sondrio, CartaSI,

Intesa Sanpaolo). Vi sono, infine, pochi, ma interessanti, casi di Mobile

Proximity Marketing & Service, che consentono di comprendere meglio le

potenzialità delle tecnologie NFC abbinate al telefono cellulare.

I servizi di Mobile Remote Payment sono passati da 69 nel 2008 a 78 nel 2009

(+13%). I principali servizi di Mobile Remote Payment sono il pagamento della

sosta (42%), il pagamento nel settore dell’intrattenimento (17%) e le ricariche

telefoniche (14%).

Dalla dinamica dell’ultimo anno emergono alcuni trend interessanti in relazione

alla composizione della tipologia di servizi. Il pagamento della sosta continua

ad essere il principale servizio offerto – vengono pagate ogni anno centinaia di

migliaia di soste con il cellulare – favorito dalla semplicità nell’utilizzo e dalla

comodità per gli utenti. I servizi di Mobile Payment nel settore

dell’intrattenimento sono diminuiti rispetto al 2008. Tra i servizi non più attivi

vi sono alcuni sistemi di pagamento dello skipass tramite Sms, mentre sia Sky

sia Mediaset Premium offrono il pagamento del Pay per view di spettacoli su Tv

digitale o satellitare tramite Sms. Crescono i servizi per le ricariche telefoniche

degli operatori di telefonia mobile che sfruttano pienamente le peculiarità del

telefono cellulare, quali immediatezza e mobilità. Aumentano anche i servizi

per il pagamento dei trasporti pubblici e crescono sensibilmente i servizi

categorizzati come “altro”, che includono l’acquisto di diversi beni:

abbigliamento di lusso (ad esempio la collezione dell’Emporio Armani dal

Mobile site), libri e dvd (ad esempio sul Mobile site di Bol.it), alimentari, ecc.

27

Triplicano i servizi attivabili tramite Mobile Internet o applicazione (passando

dal 9% del 2008 al 24% nel 2009), ma l’Sms rimane la tecnologia

predominante. L’Sms continua ad essere la piattaforma maggiormente

utilizzata (77% dei servizi), ma triplicano rispetto al 2008 i servizi che

utilizzano la connessione dati, raggiungendo il 24% del totale dei servizi. La

connessione dati include sia il Mobile Internet (cioè la navigazione da telefono

cellulare su siti ottimizzati per il Mobile, pari al 17% del totale servizi e al 68%

dei servizi che richiedono connessione dati), sia le applicazioni Mobile (cioè

applicazioni java o specifiche per alcuni cellulari, pari al 12% del totale dei

servizi e al 48% dei servizi che richiedono connessione dati).

Questa crescita rilevante rispecchia il fenomeno del Mobile Internet che si sta

affermando grazie alla diffusione di cellulari evoluti (smartphone) e alla

riduzione delle tariffe di navigazione per l’utente (ad esempio tariffe flat e

promozioni degli operatori di telefonia mobile). Iniziano ad aumentare anche le

applicazioni per il Mobile Payment (ad esempio l’applicazione di Trenitalia o di

Medusa Cinema per prenotare e acquistare il biglietto tramite cellulare), grazie

anche alla diffusione degli Application store da cui è possibile scaricare, con

facilità, varie tipologie di applicazioni.

Nonostante il Mobile Payment sia ancora limitato a livello di offerta, alcuni

esercenti – quali ad esempio Trenitalia, Sky, Meridiana, Cervino – sono riusciti

ad ottenere risultati significativi rispetto agli obiettivi perseguiti (di fatturato,

servizio al cliente, ecc.). Queste indicazioni confermano le potenzialità del

Mobile Payment e testimoniano come si possano ottenere risultati positivi a

fronte di una corretta progettazione del servizio a vari livelli (usabilità, value

proposition, sistema di addebito, comunicazione, ecc.). È tuttavia importante

evidenziare che questi servizi – definibili come “prime timide esperienze di

successo” – nella quasi totalità dei casi sono stati offerti in contesti “controllati”

che hanno previsto il coinvolgimento di pochi attori e che tendono perciò ad

essere ecosistemi chiusi non sempre replicabili.

28

3.3. Il caso PosteMobile

Poste Italiane, e in particolare l’operatore telefonico del Gruppo (PosteMobile),

risulta una delle prime aziende che ha puntato molto sui pagamenti e i servizi

in mobilità. Di seguito sono presentati alcuni dei servizi di Mobile Remote

Payment usufruibili attraverso i possessori di dispositivi mobili con SIM della

compagnia.

Il primo servizio proposto riguarda il pagamento della sosta del parcheggio

dell’automobile attraverso un Sms. Il servizio esclusivo viene introdotto per la

prima volta in Italia da PosteMobile nell’agosto 2009 grazie alla nuova

tecnologia applicata sulla Sim del cellulare. L’operatore telefonico ha siglato un

accordo con Telepark che ha dato il via al servizio in mobilità in 35 città

italiane. Oltre a pagare la sosta tramite un sms, è anche possibile acquistare o

ricaricare la propria tessera prepagata Parkcard dal telefono cellulare,

associando la propria Sim PosteMobile al conto BancoPosta o alla propria carta

prepagata Postepay. Per acquistare o ricaricare la ParkCard è sufficiente

selezionare dal menu della Sim la voce “Acquista e Paga”, indicare lo

strumento di pagamento prescelto, cioè Conto BancoPosta o Carta Postepay,

associato alla Sim ed effettuare le operazioni di Acquisto o Ricarica. Il costo

d'acquisto della Parkcard o l'importo scelto per ricaricarne il credito vengono

addebitati sullo strumento di pagamento BancoPosta associato alla Sim

PosteMobile, mentre il costo di 12 centesimi previsto per l'accesso ai servizi

Telepark tramite Sim PosteMobile, sarà addebitato direttamente sul credito

telefonico. A conferma dell'avvenuta transazione il cliente riceverà un sms di

notifica e una mail all'indirizzo www.poste.it. In caso di acquisto di una

Parkcard tramite i “Servizi Semplifica” di PosteMobile il cliente riceverà un Sms

contenente il codice identificativo di 10 cifre della propria Parkcard che ne

consentirà l'utilizzo immediato. Il cliente riceverà inoltre, al domicilio indicato

sul modulo di acquisto della Sim PosteMobile, sia l'adesivo con il codice

identificativo della Parkcard da esporre nell'automobile, sia la tessera Parkcard

e il relativo Pin. L'uso del Pin è necessario per l'attivazione del servizio e anche

in casi particolari, ad esempio per dichiarare la sosta da un numero telefonico

29

differente da quello utilizzato per l'acquisto o per l'attivazione della Parkcard.

[10].

Un secondo servizio attivato dal gestore riguarda il pagamento del biglietto per

l’utilizzo d i tutti i servizi pubblico nella città di Roma. Infatti, i cittadini romani

titolari di una SIM PosteMobile, possono acquistare il BIT (Biglietto Integrato a

Tempo) per l’utilizzo dei mezzi pubblici, direttamente dal loro cellulare grazie

ad un accordo tra l’azienda dei trasporti ATAC e PosteMobile. Come nel caso

precedente, per essere in grado di eseguire l’operazione d’acquisto, la SIM

dovrà essere preventivamente associata, in un qualsiasi ufficio postale, ad un

conto BancoPosta o ad una carta Postepay. L’acquisto sarà effettuabile

direttamente dal menù della SIM in poche e semplici operazioni. A conferma

dell’avvenuto acquisto si riceverà un Sms con il codice del biglietto e l’orario di

validità. Oltre al costo del biglietto di 1 euro, addebitato sul conto scelto, verrà

addebitato sul credito telefonico residuo del cliente il costo di 6 centesimi

relativo all’accesso da SIM PosteMobile ai sistemi di pagamento BancoPosta. Il

servizio di acquisto del BIT SMS è attivo dal secondo trimestre del 2010. [11]

Inoltre, altri interessanti servizi proposti ai possessori di una Sim PosteMobile

associata ad un Conto BancoPosta o ad una Carta Postepay sono la possibilità

di pagare bollettini di conto corrente, spedire telegrammi, effettuare bonifici,

trasferire denaro da e verso carte Postepay, controllare il credito residuo e

ricaricare la Sim addebitando l’importo della ricarica sullo strumento di

pagamento associato, controllare il saldo e gli ultimi tre movimenti del proprio

conto o della propria Carta. Ultimo dei servizi proposti, nel maggio 2010, è la

possibilità di pagare, attraverso semplici operazioni (un Sms) e senza costi

aggiuntivi, dei prodotti (come ad esempio caffè, merendine, snacks, etc.)

presenti in distributori automatici abilitati.

Con queste nuove proposte e servizi PosteMobile compie così un primo passo

verso l’innovazione e la semplificazione dei pagamenti.

30

4. Conclusioni

I pagamenti mobile sono un affare complicato. Ci sono più modelli in gioco,

dalle banche agli operatori di telefonia mobile nelle diversi regioni del mondo,

ma anche all'interno dello stesso paese. Chiaramente questo aspetto del

settore è in un costante stato di flusso, ma è innegabilmente un mercato in

crescita e una grande opportunità per tutti gli stakeholder. In questo scenario

in continua evoluzione, come quello della telefonia mobile, non è mai facile

prevedere tempi e modalità di sviluppo dei servizi. Nel corso degli anni si è

assistito al lancio di applicazioni innovative che hanno cambiato radicalmente il

settore (Sms) e altre che sono state presentate come possibili killer application

(Mms), ma che invece hanno deluso le aspettative. Ciò dimostra che non è

facile andare incontro alle esigenze dell’utenza. Nel caso specifico, il mobile

payment ha come obiettivo quello di essere un punto di raccordo fra due filoni,

quello finanziario e quello della telefonia mobile, che fino a qualche anno fa

camminavano parallelamente. Il percorso è stato già tracciato

precedentemente da fenomeni come il mobile banking e il mobile commerce e

cerca di trovare ora la sua completa definizione. A far credere che il suo

sviluppo sia quantomeno probabile, sono le rilevazioni statistiche che vengono

da paesi come gli USA e soprattutto il Giappone, che presentano il mobile

payment come una realtà già definita. Tutto ciò però non ci dice ovviamente

quanto si dovrà aspettare in Italia per fare la spesa con il telefonino, né ci dice

il grado di penetrazione che potrà avere questo fenomeno.

31

5. Bibliografia e sitografia

[1] Laurent Bailly and Bernard Van der Lande; “Breakthroughs in the European

Mobile Payment Market”; 2007.

http://www.atosorigin.com/NR/rdonlyres/5061D78E-D870-47F5-BDAD-

C54DE76579BB/0/wp_TelecomMobilePayment.pdf

[2] Vincent Poulbere; “Mobile contactless solutions: assessing the opportunities

and challenges for operators”; 24/04/2007.

[3] Specifiche presenti sul sito ufficiale dell’NFC Forum: http://www.nfc-

forum.org/specs

[4] Mario Di Bona ; “Verso il mobile payment. I paradigmi della convergenza

fra ICT, mobilità e finanza”; 2009.

[5] A White Paper by Microsoft and M-Com; “Mobile Payment, Delivering

Compelling Customer and Shareholder Value through a Complete, Coherent

Approch”; Febbraio 2009.

http://www.microsoft.com/downloads/en/details.aspx?displaylang=en&FamilyID=9997243d-5f1b-

405b-b0cb-f14ecdfb8566

[6] Ernst Haselsteiner, Klemens Breitfuß; “Security in Near Field

Communication (NFC)”.

http://events.iaik.tugraz.at/RFIDSec06/Program/papers/002%20-%20Security%20in%20NFC.pdf

[7] Tanya Martin and Volker Schloenvoigt (Edgar, Dunn & Company);

“Payments Services Directive: Complexities on the Road to Harmonisation”;

Aprile 2008.

http://www.edgardunn.com/uploads/100030_english/100260.pdf

[8] Testo tratto dall’Official Journal of the European Union:

http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2007:319:0001:01:EN:HTML

32

[9] Rapporto dell’Osservatorio NFC & Mobile Payment della School of

Management del Politecnico di Milano, “Mobile Payment in Italia: finalmente ai

blocchi di partenza!”, Gennaio 2010

[10] Documento PDF che illustra il servizio di Telepark di PosteMobile:

http://www.postemobile.it/PosteCustomer/Shared/Resources/Telepark_27_07_09.pdf

[11] Pagina Web in cui viene presentato il servizio di pagamento del biglietto

per i servizi urbani nel comune di Roma:

http://www.cellularmania.net/2010/01/12/a-roma-il-bit-via-sms-per-gli-utenti-postemobile/