Smau Roma 2011 Carlo Maria Medaglia

I Mobile Payments I Mobile Payments

Tra Evoluzione Tecnologica

e Nuove Forme di Consumo

Prof. Carlo Maria Medaglia

CATTID – Sapienza Università di Roma

C.A.T.T.I.D. è il centro di ricerca per l’Information andCommunication Technology della “Sapienza” Università diRoma.

Il Centro è nato nel 1979 per lo studio degli strumenti e delle applicazionidella Teledidattica ed è diventato, in meno di dieci anni, un cantiere diinnovazione nell’ambito delle tecnologie digitali, operante a livello

IL CATTID

della Teledidattica ed è diventato, in meno di dieci anni, un cantiere diinnovazione nell’ambito delle tecnologie digitali, operante a livellointerdipartimentale, interuniversitario e in collaborazione con alcune tra lepiù importanti imprese dei settori maggiormente coinvolti nei processi dellaricerca e della grande convergenza digitale.

� RFID e wireless per i beni culturali

� RFID per la disabilità

� Wireless Sensor Network

� Real Time Locating System

� Mobile / NFC

� Tracciabilità Agroalimentare

� Logistica

Principali Attività di Ricerca

� Logistica

� Realtà Aumentata

� Interaction Design / Usabilità

� Sicurezza Fisica e Logica

� …

C o m e C a m b ia n o i S is te m i d i P a g a m e n to 1 / 2

Numero di transazioni “non-cash” (2001 vs 2008) Numero di transazioni “non-cash” (2001 vs 2008)

Fonte: World Payment Report 2010 - Capgemini

Worldwide Europe

Come Cambiano i Sistemi di Pagamento 2/2

e-Payments (2008 – 2012)e-Payments (2008 – 2012) Mobile Payments (2008 – 2012)Mobile Payments (2008 – 2012)

Fonte: World Payment Report 2010 - Capgemini

Volume di mercato Numero di transazioni Volume di mercato Numero di transazioni

Mobile

mPayment

ePayment

NFC

Tecnologie e Strumenti del Cambiamento

Contactless

micropagamenti

mPayment

MiniBancomat

I Mobile PaymentsI Mobile Payments

Innanzitutto… definiamo l’ambito di indagine

Mobile PaymentsMobile Payments

Mobile Financial ServicesMobile Financial Services

Mobile BankingMobile BankingMobile BankingMobile BankingMobile BankingMobile BankingMobile BankingMobile Banking

Mobile CommerceMobile Commerce

Mobile Money TransferMobile Money Transfer

Mobile Payments: una definizione

Con il termine Mobile Payment intendiamo ogni acquisto di servizi o beni,

fisici o digitali, realizzato interamente attraverso il telefono cellulare.

Quando parliamo di Mobile Payment ci riferiamo quindi a tutte le operazioni

di pagamento che:

� Vengono effettuate esclusivamente per mezzo del telefono cellulare

(escludendo dunque l’utilizzo di altri strumenti quali tablet, palmari,

token di vario tipo)token di vario tipo)

� Abbiano come risultato finale il trasferimento di denaro tra due

soggetti (pagatore e beneficiario)

� Siano realizzati per mezzo di una o più tecnologie tra SMS, USSD, IVR,

Drop Call, NFC, protocolli Wap e i-mode, librerie STK, applicazioni

JAVA, e reti sia cellulari (GSM, UMTS) che wireless (Wi-Fi).

Classificazione dei sistemi di MP

Una prima distinzione riguarda la distanza tra chi effettua e chi riceve il

pagamento. A tal proposito distinguiamo tra:

� Mobile Remote Payments - pagamenti effettuati a grande distanza,

servendosi della rete cellulare. Sono basati su una logica di servizio

server-side e utilizzano protocolli di comunicazione nativi del mondo

telefonico.

� Mobile Proximity Payments - pagamenti effettuati a breve distanza� Mobile Proximity Payments - pagamenti effettuati a breve distanza

utilizzando tecnologie a corto raggio quali RFID, contactless, NFC. La

logica di funzionamento è concentrata sul lato terminale (client-side).

La seconda distinzione riguarda l’entità dell’importo da corrispondere. A tal

proposito distinguiamo tra:

� Micro pagamenti - pagamenti di piccola entità.

� Macro pagamenti - pagamenti di maggiore entità.

Il Contesto NormativoIl Contesto Normativo

EPC

Keywords

SEPA

SEPA Credit Transfer

SEPA Direct Debit

SEPA Card FrameworkSEPA Card Framework

PSDEMD

SEPA (Single Euro Payments Area)

� La SEPA comprende 32 Paesi Europei (circa 4500 banche).

� La SEPA (Single Euro Payments Area) è l’area in cui cittadini,

aziende ed altri attori del sistema economico possono effettuare

e ricevere pagamenti in euro all’interno dei confini nazionali o tra

Stati diversi, sotto le stesse condizioni, diritti ed obblighi,

indipendentemente dalla loro posizione.

� La SEPA comprende 32 Paesi Europei (circa 4500 banche).• Oltre ai 27 Stati membri dell’UE fanno parte dell’area anche Islanda,

Liechtenstein, Norvegia, Svizzera e Principato di Monaco.

� Tra gli obiettivi della SEPA c’è quello di creare per gli strumenti di

pagamento elettronico la stessa cosa che nel 2002 è avvenuta

con il contante.

EPC (European Payments Council)

� Lo European Payments Council (EPC) è l’organo rappresentativo

dell’industria bancaria Europea in relazione ai pagamenti. Esso

definisce gli schemi di pagamento e le strutture (framework)

necessari per realizzare in concreto la SEPA.

� L’EPC fornisce una guida strategica per la standardizzazione,

stabilisce regole, best practice, supporta e monitorastabilisce regole, best practice, supporta e monitora

l’implementazione delle decisioni prese.

� L’EPC è costituito da 74 membri che rappresentano banche,

banking communities e payment institutions.

Gli strumenti SEPA

� Gli strumenti che permettono di attuare in concreto gli obiettivi

della SEPA sono sostanzialmente tre:

� SEPA Credit Transfer Scheme (SCT) - abilita i prestatori di

servizi di pagamento ad offrire servizi di trasferimento

credito attraverso la SEPA.

� SEPA Direct Debit Scheme (SDD) - crea strumenti di

pagamento che possono essere utilizzati per addebiti direttipagamento che possono essere utilizzati per addebiti diretti

nazionali ed internazionali.

� SEPA Card Framework (SCF) - abilita i clienti ad utilizzare

carte general purpose per fare e ricevere pagamenti, nonché

prelevare denaro all’interno della SEPA.

� Essi definiscono un insieme di regole, pratiche e standard per

raggiungere l’interoperabilità rispetto a strumenti di pagamento

a livello interbancario.

� Intende creare regole condivise a cui banche, Istituti di Moneta

Elettronica (IMEL), uffici postali, PA ed Istituti di Pagamento

(figura introdotta dalla stessa Direttiva) devono attenersi nel

compiere operazioni di intermediazione del pagamento,

configurandosi come Prestatori di Servizi di Pagamento (PSP).

� Definisce regole tra le banche e norme a tutela del consumatore

nelle operazioni di pagamento. (Es: una delle regole previste è

che il pagamento si concluda entro un giorno).

� E’ stata recepita in Italia con il D.Lgs 11/2010.

La PSD e l’EMD

PSD PSD –– Payment Payment Service DirectiveService Directive

(2007/64/CE)(2007/64/CE)

PSD PSD –– Payment Payment Service DirectiveService Directive

(2007/64/CE)(2007/64/CE)

� E’ stata recepita in Italia con il D.Lgs 11/2010.

� Offre una definizione di moneta elettronica indipendente dalla

tecnologia utilizzata (principio della neutralità tecnologica).

� Avvicina gli IMEL agli Istituti di pagamento per quanto riguarda i

requisiti operativi: essi possono operare in forma ibrida,

offrendo servizi di pagamento “ammortizzati”.

� Deve essere recepita entro il 30 Aprile 2011.

EMD EMD –– Electronic Electronic Money DirectiveMoney Directive(2009/110/EC)(2009/110/EC)

EMD EMD –– Electronic Electronic Money DirectiveMoney Directive(2009/110/EC)(2009/110/EC)

I cambiamenti introdotti da PSD ed EMD

Un MNO, costituendosi come Istituto di

pagamento può gestire speciali conti con cui

si possono effettuare operazioni di

pagamento a favore di terzi.

PSDPSDPSDPSD

Il MNO può chiedere l’autorizzazione ad

operare come IMEL ibrido: in questo modo

può non solo intermediare pagamenti, ma

anche emettere moneta elettronica. Può

inoltre emettere strumenti prepagati su cui

l’utente può sia pagare che incassare.

EMDEMDEMDEMD

Altre Raccomandazioni e Linee Guida

White Paper Mobile Payments. 1st Edition, Giugno 2010

Focus: Use Case, gestione Mobile Contactless Application.

Mobile Contactless Payments SMR Requirements and Specifications, Ottobre 2010

Focus: SMR, TSM.

� Alternatives for Banks to offer Secure Mobile Payments, Marzo 2010

Focus: descrizione tipologie Secure Element

� Guidelines for Mobile Remote Payment, Giugno 2010.

Focus: Modelli operativi nei Mobile Remote PaymentFocus: Modelli operativi nei Mobile Remote Payment

The Trusted Execution Environment, Febbraio 2011.

Focus: indicazioni sulla sicurezza nei Mobile Proximity Payment

� Proximity Mobile Payments Business Scenarios: Research Report on

Stakeholder Perspectives, Luglio 2008.

Focus: Business Model nei Mobile Proximity Payment

� Security of Mobile Proximiy Payment, Maggio 2009

Focus: Tecnologie e modelli per la sicurezza nei Mobile Proximity Payment

Interoperability Stepping Stones, Aprile 2009.

Focus: Gestione Protocollo BIP CAT_TP

Mobile Remote PaymentMobile Remote Payment

Mobile Remote Payment

Applicazioni web-based

Reti cellulari

Applicazioni Java

Tecnologie

Applicazioni SIM-based

Reti wireless

Applicazioni di tipo testualeChiamate

diversi modelli possibili

via MNO

Mobile Remote PaymentAttori e Componenti dell’Ecosistema

Prestatore dei Servizi di Pagamento (PSP) dell’Utente

Prestatore dei Servizi di Pagamento (PSP) del Beneficiario

Messaggi o Comunicazione

Identificazione degli strumenti di pagamento

via network di pagamento esistentiISO 20022

Esercente o Beneficiario

Utente o Pagatore

Trasferimento dei fondi

Il Mobey Forum identifica quattro attori

principali nell’ecosistema dei Mobile Remote

Payments, insieme a tre componenti “core”

gestite da attori definiti come “enablers” in

quanto, pur abilitando di fatto l’esecuzione

del pagamento attraverso la fornitura

dell’infrastruttura necessaria, non hanno

necessariamente una relazione diretta con gli

utenti del sistema.

Ref: Mobey Forum - Guidelines for Mobile Remote Payment, Giugno 2010


Scenario centralizzato

Modelli Operativi: Common Infrastructure Model

via MNO

PSP Utente PSP BeneficiarioMessaggi o Comunicazione


Directory centralizzata

CIM



Utente o Pagatore

strumenti di pagamento


+39.32041… = 3456 4532…

In questo scenario il Central Infrastructure Manager

(CIM) gestisce il database che associa i Mobile

Identifier (MID) agli strumenti di pagamento

corrispondenti (Default Payment Instruments – DPI).

CIM



Scenario centralizzato


Vantaggi Svantaggi

� Investimento minimo per i Service Provider:

la maggior parte degli investimenti iniziali

in termini di sviluppo delle infrastrutture è

intrapresa dal CIM.

� Velocità della transazione: un unico data

� Sicurezza: la necessità di memorizzare

informazioni confidenziali dei clienti può

creare problemi relativi alla sicurezza, nei

mercati in cui ci sono politiche rigorose sulla

privacy o nei mercati in cui la gestione di

informazioni finanziarie da parte di un terzo� Velocità della transazione: un unico data

base consentirà di completare le transazioni

più velocemente.

� Efficienza: gli aggiornamenti della banca dati

centrale saranno applicati a tutte le directory

dell’infrastruttura con scarsa gestione e

manutenzione da parte dei singoli payment

provider.

� Time to market: minore del tempo impiegato

eventualmente dai singoli payment provider.

informazioni finanziarie da parte di un terzo

soggetto è considerata una potenziale area di

interesse normativo.

� Manutenzione: i processi dovranno essere

gestiti per garantire che la directory centrale

sia aggiornata e disponibile in ogni momento.



Scenario distribuito


via MNO

PSP Utente PSP BeneficiarioMessaggi o Comunicazione


Payment SwitchPSPx specific directory

PSPy specific directory



Utente o Pagatore

strumenti di pagamento


In questo scenario la directory centrale opera come

“transaction switch”: gestisce il legame tra MID e

nome/informazioni sul PSP dell’utente registrato con

quel MID, ma demanda la gestione dello strumento

di pagamento (DPI) al PSP.

+39.32041… = PSP x



Scenario distribuito


Vantaggi Svantaggi

� Sicurezza e protezione dei dati: ogni Payment

Provider gestirà autonomamente le proprie

directory e le informazioni confidenziali.

� Controllo: i Payment Provider avranno il

controllo su tutte le operazioni dei loro

� Investimenti aggiuntivi: derivanti dal

mantenimento da parte di ogni Payment

Provider della propria directory

� Efficienza: In un sistema dove ci sono diverse

centinaia o migliaia di Payment Provider, glicontrollo su tutte le operazioni dei loro

clienti.

centinaia o migliaia di Payment Provider, gli

eventuali problemi tecnici dovranno essere

affrontati dalle singole entità. Se questo non

accade lo scenario che si prospetta sarà

inefficiente rispetto a quello precedente.

� Time to market: ogni Payment Provider dovrà

sviluppare la proprio data base.



Modelli Operativi: Direct Interoperability Model



PSP Utente PSP Beneficiario

Questo scenario non necessita della

presenza di un’unità centrale di


Utente o Pagatore via MNO

Messaggi o Comunicazione

+ Identificazione degli strumenti

di pagamento

ID Diretta

presenza di un’unità centrale di

identificazione degli strumenti di

pagamento, ma si presuppone l’esistenza

di un formato standardizzato per la

formattazione dei messaggi


Scenario

� Il cliente vuole utilizzare il proprio telefono per effettuare un

pagamento nei confronti di un commerciante su Internet,

che vende contenuti per mobile (es. un Film).

Procedura

� Il cliente naviga con il suo telefonino nella sezione d'acquisto

del sito del commerciante.

� ll sito riconosce che il telefonino è abilitato per i pagamenti

da remoto ed offre al cliente questa opzione di pagamento.

Al cliente viene mostrata una richiesta di pagamento sul suo

Mobile Remote Payment: Use CasesSingle-device Remote Payment and Service Access

� Al cliente viene mostrata una richiesta di pagamento sul suo

telefonino, nella richiesta è presente l’importo della

transazione, l'identificativo del commerciante, la descrizione

del servizio e una lista di carte supportate dal telefonino per

il pagamento.

� Il cliente seleziona una carta per il pagamento e conferma

digitando il suo "Personal Code".

� Viene effettuata una transazione standard SCP, e il

commerciante riceve una notifica che la transazione è stata

effettuata con successo.

� Il commerciante fornisce il servizio al cliente.

Ref: EPC - White Paper Mobile Payments (ver. 2.0 – Giugno 2010)

Scenario

� Il cliente vuole utilizzare il proprio telefono per effettuare un

pagamento nei confronti di un commerciante su Internet, al

fine ottenere un servizio per un altro dispositivo.

Procedura

� Dopo aver selezionato il servizio desiderato, viene offerta al

cliente la possibilità di fornire al commerciante il suo numero

di telefono o un altro identificativo.

� Subito dopo, il cliente riceve sul suo telefonino una richiesta

di pagamento che mostra: l’importo della transazione,

Multi-device Remote Payment and Service Access

Mobile Remote Payment: Use Cases

di pagamento che mostra: l’importo della transazione,

l'identificativo del commerciante, una descrizione del

servizio richiesto ed una lista di carte supportate per il

pagamento. Il cliente conferma l'operazione digitando il suo

" Personal Code".

� Viene effettuata una transazione standard SCP, e il

commerciante riceve una notifica che la transazione è stata

effettuata con successo.

� Il commerciante fornisce il servizio al cliente.

Ref: EPC - White Paper Mobile Payments (ver. 2.0 – Giugno 2010)

Mobile Proximity PaymentMobile Proximity Payment

<<

Dalle carte contactless al cellulare NFC

Mobile Proximity Payment

� Carte elettroniche per il trasferimento di dati a

breve distanza tramite onde radio.

� Dotate di un’antenna e un microchip con

memoria e capacità di elaborazione dati.

� Supportano buone velocità di lettura rispetto

agli standard di sicurezza implementati.

� Sono già in uso in diverse città italiane (Roma,

Milano, Venezia, Parma, Ravenna, etc.).

� Unisce alle proprietà delle carte contactless le

capacità dei dispositivi di telefonia mobile, tra cui

la disponibilità di un display e di un modulo di

connessione a Internet (via GPRS/UMTS o Wi-Fi).

� Può leggere tag RFID e comunicare con altri

dispositivi NFC per offrire servizi a valore

aggiunto.

� Combina efficacemente le operazioni di

identificazione con quelle di interconnessione.

� Tecnologia wireless a corto raggio.

� Distanza operativa: < 10 cm (tipicamente 2-4 cm).

� Frequenza operativa: 13,56 Mhz.

� L’NFC è una sottocategoria dei sistemi RFID.

� Lo standard NFC è stato sviluppato congiuntamente da Sony

ePhilips (NXP) nel 2004 e standardizzato da ISO/IEC

(ISO/IEC 18092, ISO/IEC 21481).

� Organizzazioni come l’NFC Forum lavorano per assicurare

Mobile Proximity PaymentLa tecnologia NFC

� Organizzazioni come l’NFC Forum lavorano per assicurare

l’interoperabilità tra i device NFC.

Card Emulation Mode

Peer-to-peer communication

Reading/Writing Mode

Il Secure Element è la piattaforma che contiene l’applicazione di pagamento e

che si occupa della sua sicurezza, personalizzazione e gestione.

Al momento può essere integrato :

� all’interno dell’handset (embedded SE).

� nell’UICC (Universal Integrated Circuit Card).

� nella TMB (Trusted Mobile Base), una sezione della CPU.

� negli sticker adesivi posti sul retro di “qualsiasi” telefonino.

Mobile Proximity PaymentLa tecnologia NFC: il Secure Element

� negli sticker adesivi posti sul retro di “qualsiasi” telefonino.

� nelle microSD card, memory card dotate di un chip usato come SE ed

inserite all’interno dell’apposito slot del telefonino.

Ref: Mobey Forum – Alternatives for Banks to Offer Secure Mobile Payments - Marzo 2010

Mobile Proximity Payment: Attori coinvolti

Standardization and

Industry Body

Certification

Provider

SE Manufacturer

MNO

POS Provider

Handset Manufacturer

TSM

App Developers

Transaction Network

Bank

Merchant

Cosumer

Mobile Proximity Payment: Modelli Operativi

Operator Centric Model

Consumatore Merchant

Operatore di rete mobile

Mobile Wireless Application

Ricevuta di pagamento

Conti che ricevono il pagamento

Rete operatore mobile

Pagamento

Informazioni sulla transazione

In questo modello, il MNO distribuisce

indipendentemente l’applicazione di

pagamento sul cellulare NFC del

consumatore. L’operatore può fornire

al merchant un POS compatibile o

un’applicazione di pagamento

all’interno di un cellulare NFC.

Ref: Smart Card Alliance – Proximity Mobile Payments Business Scenarios – Luglio 2008


Bank Centric Model

Banca del merchant Merchant con POS contactless

Commissione

Rete finanziaria

In questo modello è la

banca a gestire la

relazione con il

consumatore, al quale può

essere fornito il cellulare

NFC o semplicemente

l’applicazione di

pagamento. La stessa

Banca del consumatore

Consumatore

AcquistoPagamento Scambio

Tx Fee

Mobile Payment Application

Rete finanziaria(con il Payment Processor)

pagamento. La stessa

relazione intercorre tra il

merchant e la sua banca.

I benefici di questa

soluzione consistono nella

già consolidata presenza

dei meccanismi operativi e

dei ruoli degli operatori

coinvolti.



Peer-to-peer Model

Peer-to-Peer Service Provider

Commissione

Pagamenti amministrativi

Questo modello prevede

una nuova modalità per

processare pagamenti

secondo regole diverse

rispetto a quanto avviene

all’interno degli ecosistemi

attualmente esistenti.

Pagamento


Data fees

amministrativi attualmente esistenti.

In tale contesto il Provider

può: distribuire device ai

consumatori e POS ai

merchant, distribuire

l’applicazione di pagamento

oppure utilizzare

un’applicazione online

esistente (per es. PayPal

Mobile).



Collaboration Model

Banca del merchantMerchant con

POS contactless

Acquisto

Commissione

Scambio

Rete finanziaria(con il Payment Processor)

Pagamento

Questo modello prevede la

collaborazione tra banca, MNO

e altri stakeholder. Ci sono due

scenari: o un MNO collabora

con una banca per offrire uno

specifico servizio di Mobile

Payment, oppure l’intera

industry degli operatori e delle

istituzioni finanziarie negozia

per offrire soluzioni per varie

banche. In entrambi i casi i

dispositivi NFC ed i POS

Banca del consumatore ConsumatoreFee per la transazione

TSM


Fee per la transazione

dispositivi NFC ed i POS

devono rispettare gli standard

stabiliti dai partner e dalle

associazioni industriali.

Potenziali fonti di reddito

sono: merchant commissions,

merchant e consumer

transaction

fees, fees per l’acquisizione di

nuovi clienti e marketing

fees. L’importo complessivo

viene diviso tra banche, MNOs

e TSM.


L’UICC come Secure Element

Tra le diverse soluzioni per il Secure Element l’associazione GSMA, l’organizzazione

che rappresenta l’industry delle Telco, sottolinea che quella SIM-based è la migliore.

Ref: GSM Association

Architettura Logica del SE

Baseband Processor

Interfacce di comunicazione

e programmazione per la UICC

Specifiche pubbliche per lo

sviluppo di software Java.

Riguardano la comunicazione

Specifiche ETSI per il

collegamento dati veloce (12

Mbit/s) tra le applicazioni sul

SE e le funzionalità

multimediali del terminale

NFC

UICC (SE)

Browser

JSR 177JSR 257 BIP

ISO 7816 USBISO 7816 USB

Riguardano la comunicazione

tra le componenti NFC (SE e

Controller) e l’interfaccia utente.

La specifica JSR 177 riguarda

nello specifico la sicurezza della

comunicazione

Specifiche ETSI per il

collegamento dati veloce tra

SE e controller NFC. Il

colloquio applicativo è

gestito tramite protocollo

HCI

UICC (SE)

NFC Controller

Payment

App/s

Ticketing

App/s

Smart Card Web Server (SCWS)

Single Wire Protocol (SWP)/

Host Controller Interface (HCI)

Service Management Roles (SMR)

� Sono ruoli eseguiti da una o più parti e riguardano il caricamento, il

mantenimento e la cancellazione dell’applicazione di pagamento sull’UICC.

� L’implementazione di questi ruoli è definita in accordo con i requisiti dell’Issuer

e dell’MNO.

� Gli attori che svolgono i SMR hanno relazioni tecniche e/o commerciali sia con

l’Issuer che con l’MNO.

� Nel caso in cui l’MNO e/o l’Issuer decidano di subappaltare parzialmente o

totalmente questi ruoli a una terza parte, questo ruolo è svolto dal TSMtotalmente questi ruoli a una terza parte, questo ruolo è svolto dal TSM

(Trusted Service Manager).

Service Management Technical Roles Service Management Commercial Roles

Dominio di responsabilitità dell’MNO:

fornitura del “secure management

framework” per il mantenimento e

l’esecuzione sicuri di applicazioni

sull’UICC.

Dominio di responsabilità dell’Issuer:

delivery e gestione della MCA.

Relazione diretta: MNO e Issuer parlano

direttamente e firmano un contratto.

Relazione indiretta: attori commerciali si

interpongono tra MNO e Issuer, i

quali firmano contratti con tali attori.

Il Trusted Service Manager

Per evitare che, nei mercati in cui sono presenti diversi MNO e diversi Issuer,

ciascun Issuer debba negoziare separatamente con ciascun MNO, il ruolo del

TSM potrebbe essere quello di porsi come intermediario tra le due entità,

eseguendo le seguenti operazioni:

� Acquisto (all’ingrosso) dei servizi dal MNO.

� Packaging e pricing dei servizi nei confronti degli Issuer.

� Gestione (come intermediario) dei Service Level Agreement tra gli� Gestione (come intermediario) dei Service Level Agreement tra gli

Issuer e i MNO.

Il TSM può anche occuparsi di:

� Promozione dei servizi di pagamento NFC nei confronti di Issuer ed MNO.

� Acquisizione di MNO per rendere i loro servizi disponibili per abilitare i

pagamenti NFC.

� Portare i servizi sul mercato per proporli agli Issuer.

Service Management Overview

� La figura mostra i domini di responsabilità dell’Issuer e dell’MNO, i Service

Management technical roles e le relazioni commerciali che possono

sussistere tra MNOs ed Issuers.

Ref: Mobile Contactless Payments SMR Requirements and Specifications, Ottobre 2010

Il modello a tre parti


Il modello a quattro parti


Multiple TSM Model


Scenario

� Pagamento di una spesa di piccola

entità presso un negozio.

Procedura

� Il commerciante inserisce l'importo

nel terminale POS.

� Viene usata la carta di pagamento

Mobile Proximity Payment: Use CasesTap and Go


preselezionata, per questo tipo di

pagamento, dal cliente sul dispositivo

mobile, avvicinando il telefonino al

terminale POS NFC-enabled.

� La transazione viene eseguita come

una standard SCP , il commerciante è

in grado di controllare il pagamento e

sul dispositivo mobile viene

visualizzato il conto pagato.

Ref: White Paper Mobile Payments (ver. 2.0 – Giugno 2010)

Scenario

� Pagamento di un’elevata somma di

denaro presso un negozio.

Procedura

� Il commerciante inserisce l'importo

nel terminale POS.

� Il cliente avvicina il telefonino al

terminale POS NFC-enabled

Double-Tap

Mobile Proximity Payment: Use Cases

terminale POS NFC-enabled


preselezionata. Per confermare la

transazione il cliente inserisce il suo

"Personal-code" sul telefonino ed

avvicina nuovamente il dispositivo al

POS.

� La transazione viene eseguita come

una standard SCP, il commerciante è

in grado di controllare il pagamento.Ref: White Paper Mobile Payments (ver. 2.0 – Giugno 2010)

I device NFC-enabled sul mercato

2011: l’anno della svolta

…e i Consumatori?…e i Consumatori?

Gli Italiani e il telefonino 1/2

Secondo i dati Ofcom, l’Italia è tra i Paesi europei in cui la penetrazione di

cellulari e di smartphone è la più elevata (i possessori di cellulari

rappresentano il 96 % degli Internet Users, mentre i possessori di smartphone

sono il 26 % della popolazione).

Penetrazione di cellulari e di smartphone nei Paesi Europei. Fonte: Ofcom

Gli Italiani e il telefonino 2/2

Secondo gli stessi dati Ofcom, nonostante i servizi “tradizionali” siano quelli

attualmente più diffusi l’utilizzo delle nuove funzioni via Mobile registrano una

percentuale d’utilizzo sempre maggiore. Tra questi, secondo Nielsen Media Italy, la

navigazione su Internet via cellulare registra un aumento elevato.

Secondo i dati dell’ABI (Associazione Bancaria Italiana) aumenta, inoltre, il numero dei

conti di pagamento abilitati al Mobile Banking.

Navigatori su Mobile in Italia (in milioni). Fonte: Nielsen Media Italy

Penetrazione di cellulari e di smartphone nei Paesi Europei. Fonte: Ofcom Numero di conti (in migliaia) abilitati al Mobile Banking. Fonte: ABI

Gli Italiani e gli strumenti di pagamento elettronico 1/2

Secondo il Censis negli ultimi anni in Italia si assiste ad una progressiva

“smaterializzazione delle transazioni e dei sistemi di pagamento”.

In particolare, nel 2009 le operazioni di pagamento con strumenti diversi dal contante

è aumentata del 2 %, raggiungendo 4 miliardi di operazioni. I dati sono confermati

dall’Osservatorio Carte e da Capgemini, che sottolinea l’aumento delle transazioni non

cash, sebbene i dati riferiti all’Italia siano meno entusiasmanti rispetto a quelli degli

altri Paesi Europei.

Valori transazioni non cash. Fonte: Capgemini

Gli Italiani e gli strumenti di pagamento elettronico 2/2

Secondo il Censis tra il 2008 e il 2009 sono aumentate del 6,3 % le operazioni

effettuate con carte di pagamento, raggiungendo il valore di 252 miliardi di euro.

Secondo la Banca Monte dei Paschi di Siena gli Italiani possiedono in media 1,5 carte

di pagamento a testa.

Per l’ABI (Associazione Bancaria Italiana) le carte di pagamento in circolazione in Italia

sono 77 milioni e sono divise secondo lo schema seguente.

Secondo il Censis, inoltre, il numero

di Italiani che nel 2009 ha fatto

Secondo il Censis tra il 2008 e il 2009 sono aumentate del 6,3 % le operazioni

effettuate con carte di pagamento, raggiungendo il valore di 252 miliardi di euro.

Secondo la Banca Monte dei Paschi di Siena gli Italiani possiedono in media 1,5 carte

di pagamento a testa.

Per l’ABI (Associazione Bancaria Italiana) le carte di pagamento in circolazione in Italia

sono 77 milioni e sono divise secondo lo schema seguente.

di Italiani che nel 2009 ha fatto

acquisti online è pari a 5,6 milioni.

Si diffondono, inoltre anche

strumenti di pagamento innovativi

come le carte contactless: secondo

l’ABI il 9 % delle banche offre

attualmente tali soluzioni.

Numero carte di pagamento in Italia (in migliaia). Fonte: ABI

I Mobile Payment nel mondo

Le stime sui Mobile

Payment nel mondo

sono ottimiste.

Secondo Capgemini i

Mobile Payment nel

mondo arriveranno a

140 milioni di euro140 milioni di euro

entro il prossimo anno.

La tecnologia NFC,

secondo il report di

Gartner, supererà di

gran lunga strumenti

attualmente più diffusi

come SMS e USSD.

BUSSOLA SUI

Studio del contesto

Focus normativo

Analisi della domanda

� 1000 interviste su un campione

rappresentativo della popolazione

italiana e suddivise in quote per

aree geografiche, sesso, età,

ampiezze dei centri.

� Tutti gli intervistati sono

possessori ed utilizzatori di

La Bottega tecnologica sui Mobile Service

BUSSOLA SUI

MOBILE

PAYMENT

Focus tecnologico

Interviste ai player del settore

Studio delle regole di standardizzazione

Analisi degliscenari futuri

possessori ed utilizzatori di

telefono cellulare.

� Utilizzo tecnica CATI.

� Range di età (18-64 anni) elevato:

è stato scelto un campione non

specifico, visto che si è trattato di

una prima indagine.

Diffusione e conoscenza dell’NFC

Il 9,2% degli intervistati conosce l’NFC. Risultato positivo se si considera che:

� in Italia tale tecnologia è del tutto assente: per questo motivo è difficile

ottenere risultati su un fenomeno che non c’è ancora.

� il target scelto era rappresentativo dell’intero Paese: i dati non si riferiscono

ad una particolare categoria.

� non si parla spesso della tecnologia NFC, come di tutti i nuovi strumenti di

pagamento elettronico.pagamento elettronico.

Disponibilità alle operazioni di pagamento con il telefonino

� Il 21% dell’intero campione sarebbe abbastanza o molto felice di

effettuare operazioni di Mobile Proximity Payment.

� Gli individui che si dichiarano disponibili nei confronti dei Mobile

Proximity Payment sono più numerosi sia di coloro che hanno

effettuato pagamenti in remoto che di coloro che hanno effettuato

operazioni di Mobile Banking.

Percentuale utenti Mobile Remote Payment Percentuale utenti disponibili ai Mobile Proximity Payment

I Mobile Proximity Payment: per chi?

� Giovani. Gli intervistati che si dichiarano maggiormente disponibili

all’utilizzo dei Mobile Proximity Payment appartengono alla fascia

18-24 anni. Ben il 37,4 % degli appartenenti a questa fascia si

dichiara molto o abbastanza disponibile.

� I maschi sembrano più ben disposti rispetto alle femmine: il 24,48 %

degli uomini si dichiara molto o abbastanza disponibile all’utilizzodegli uomini si dichiara molto o abbastanza disponibile all’utilizzo

dei Mobile Proximity Payment, contro il 17 % delle donne

Vantaggi e svantaggi dei Mobile Proximity Payment

Vantaggi Svantaggi

All’interno della categoria Altro

degli Svantaggi ci sono: paura

per furto o smarrimento del

cellulare, mancanza di controllo

sulla spesa, paura di

intercettazioni e clonazioni, …

All’interno della categoria Altro dei

Vantaggi viene sottolineata in

particolare la comodità che

soluzioni di questo tipo possono

portare agli utenti.

Altre considerazioni sui dati dell’indagine

� Gli utenti sono ben disponibili nei confronti di servizi che

però le aziende non portano ancora sul mercato.

� Manca un’efficace campagna di informazione nei confronti

degli futuri utenti sia in riferimento alla tecnologia che alle

potenzialità dei servizi.

� E’ fondamentale effettuare analisi più specifiche sulle� E’ fondamentale effettuare analisi più specifiche sulle

categorie di utenti che si sono dichiarate più disponibili ai

Mobile Payment. Tra gli strumenti, in primis, i focus group.

� E’ importante studiare il vero valore aggiunto che gli utenti

dovranno percepire per essere spinti all’utilizzo dei servizi di

Mobile Payment.

In conclusione….

…Su quali punti si giocherà la sfida per l’offerta di soluzioni

competitive sul mercato?

� Compatibilità con standard e linee guida internazionali

� Flessibilità – supporto a diversi strumenti di pagamento

User Experience� User Experience

� Sicurezza ed affidabilità della comunicazione

Migliorare la User Experience

� Le applicazioni “mobile” seguiranno una logica di navigazione simile a quella del

mondo web. Il mercato sembra muoversi verso soluzioni basate su web server

ospitati nella (U)SIM.

� Lo Smart Card Web Server (SCWS) può ospitare sia contenuti statici (pagine HTML

pages, immagini, etc.) mantenuti in locale, sia Java Servlet per processare

contenuti dinamici.

� I comandi HTTP vengono convertiti in comandi APDU per permettere a contenuti

Smart Card Web Server

� I comandi HTTP vengono convertiti in comandi APDU per permettere a contenuti

provenienti dal mondo esterno di accedere alla smart card (SE).

Un’Architettura di riferimento (SIM Alliance)

Sicurezza ed Affidabilità della ComunicazioneIl protocollo BIP e il CAT_TP

Fonte: SIMAlliance – Interoperability Stepping Stones Release 7

[email protected]

[email protected]

Smau Roma 2011 Carlo Maria Medaglia

Technology

Transcript of Smau Roma 2011 Carlo Maria Medaglia