Bussola sui mobile payment_1_Seminario Trasformazione Sistemi di Pagamento
1. Seminario sulla Trasformazione dei Sistemi di Pagamento
13 Ottobre 2011
La Bussola sui Mobile Payment
Stato dell'arte, tecnologie e scenari futuri
Prof. Carlo Maria Medaglia, Coordinatore scientifico del CATTID
2. Il Centro di Competenza sull’Innovazione Tecnologica
Il Centro di Competenza sull’Innovazione Tecnologica
è un Centro d’Indagine interno al CATTID che nasce
con l’intento di fornire studi completi ed aggiornati su
specifici argomenti di carattere tecnologico che
destano interesse e attenzione presso operatori Ict,
imprese, utenti/consumatori e mondo universitario.
Gli argomenti delle prossime “Bussole”: l’anti-
contraffazione, le Smart Cities, i Social Network, la
sanità digitale.
www.cattid.uniroma1.it
3. Definizioni e classificazioni
Mobile Payment: ogni acquisto di servizi o beni, fisici o digitali, realizzato
interamente attraverso il telefono cellulare. Si tratta di tutte quelle operazioni di
pagamento che:
Vengono effettuate esclusivamente per mezzo del telefono cellulare.
Abbiano come risultato finale il trasferimento di denaro tra due soggetti.
Siano realizzati per mezzo di una o più tecnologie tra SMS, USSD, IVR,
Drop Call, NFC, protocolli Wap e i-mode, librerie STK, applicazioni JAVA, e
reti cellulari (GSM, UMTS).
I Mobile Payment possono essere classificati in base a:
Distanza tra chi effettua e chi riceve il pagamento: Mobile Remote Payment
vs Mobile Proximity Payment.
Entità dell’importo da corrispondere: Micro pagamenti vs Macro pagamenti.
www.cattid.uniroma1.it
4. I Mobile Remote Payment
Le tecnologie
Applicazioni web-based
Reti cellulari
Applicazioni Java
Reti wireless
Applicazioni SIM-based
Applicazioni di tipo testuale Chiamate
www.cattid.uniroma1.it
5. I Mobile Remote Payment
I modelli operativi possibili
CIM - Scenario centralizzato CIM - Scenario distribuito
Direct Interoperability Model
Fonte: Mobey Forum - Guidelines for
Mobile Remote Payments - Giugno2010
www.cattid.uniroma1.it
6. I Mobile Proximity Payment
Dalle carte contactless al cellulare NFC
<
Carte elettroniche per il trasferimento di dati a Unisce alle proprietà delle carte contactless le
breve distanza tramite onde radio. capacità dei dispositivi di telefonia mobile, tra cui
la disponibilità di un display e di un modulo di
Dotate di un’antenna e un microchip con connessione a Internet (via GPRS/UMTS o Wi-Fi).
memoria e capacità di elaborazione dati.
Può leggere tag RFID e comunicare con altri
Supportano buone velocità di lettura rispetto dispositivi NFC per offrire servizi a valore
agli standard di sicurezza implementati. aggiunto.
Sono già in uso in diverse città italiane (Roma, Combina efficacemente le operazioni di
Milano, Venezia, Parma, Ravenna, etc.). identificazione con quelle di interconnessione.
www.cattid.uniroma1.it
7. I Mobile Proximity Payment
La tecnologia NFC
Tecnologia wireless a corto raggio.
Distanza operativa: < 10 cm (tipicamente 2-4 cm).
Frequenza operativa: 13,56 Mhz.
L’NFC è una sottocategoria dei sistemi RFID.
Lo standard NFC è stato sviluppato congiuntamente da Sony
ePhilips (NXP) nel 2004 e standardizzato da ISO/IEC
(ISO/IEC 18092, ISO/IEC 21481).
Organizzazioni come l’NFC Forum lavorano per assicurare
l’interoperabilità tra i device NFC.
Card Emulation Mode
Peer-to-peer communication
Reading/Writing Mode
www.cattid.uniroma1.it
8. I Mobile Proximity Payment
La tecnologia NFC: il Secure Element
Il Secure Element è la piattaforma che contiene l’applicazione di pagamento e
che si occupa della sua sicurezza, personalizzazione e gestione.
Al momento può essere integrato:
negli sticker, adesivi attaccati al telefonino;
nelle microSD card, memory card dotate di un chip usato come SE ed
inserite all’interno dell’apposito slot del telefonino;
all’interno dell’handset (embedded SE);
nella TMB (Trusted Mobile Base), una sezione della CPU;
nell’USIM (Universal Subscriber Identity Module), l’evoluzione della SIM.
Fonte: Mobey Forum – Alternatives for Banks to Offer Secure Mobile Payments - Marzo 2010
www.cattid.uniroma1.it
9. I Mobile Proximity Payment
I modelli operativi possibili
Bank Centric Model
Operator Centric Model
Peer-to-peer Model
Collaboration Model
www.cattid.uniroma1.it
Fonte: Smart Card Alliance – Proximity Mobile Payments Business Scenarios – Luglio 2008
10. La posizione degli operatori finanziari
I CIRCUITI DI PAGAMENTO GLI ISTITUTI BANCARI
Il cellulare rappresenta per loro un Attenzione alla multicanalità, elemento
ulteriore strumento per la trasformazione attraverso cui le banche possono
del denaro dalla forma contante a quella “dialogare” con i proprio clienti attraverso
elettronica. una molteplicità di strumenti diversi.
Sono attivi nella definizione degli Sostenuta offerta dei servizi di Mobile
standard di sicurezza e dei processi di Banking (controllo saldo, controllo
certificazione per i pagamenti contactless. movimenti, bonifici, ricariche).
Hanno avviato numerose sperimentazioni Attenzione generale all’innovazione
di Contactless Payment nel mondo. tecnologica: le “anime” tecnologiche delle
banche sono sempre più numerose.
Hanno avviato diverse sperimentazioni di
Contactless Payment.
www.cattid.uniroma1.it
11. La posizione dei produttori di terminali
2011: l’anno della tecnologia NFC (Near Field Communication)
www.cattid.uniroma1.it
12. La posizione delle Telco e degli esercenti
LE TELCO GLI ESERCENTI
Settembre 2011 - Vodafone: lancio di Mobile Remote Payment:
“Smart Pass”, una carta ricaricabile dotata di • pagamento di servizi, piuttosto che di
chip NFC che permetterà di effettuare i beni fisici;
pagamenti di prossimità nell’ambito dei • pagamenti di basso importo;
micro pagamenti. • focus su servizi fruibili esclusivamente
Maggio 2011 - TIM, Vodafone, Wind, 3 in mobilità (trasporti, parcheggio);
Italia, PosteMobile: piattaforma di Mobile • iniziative multi esercenti, vale a dire le
Payment per il pagamento di beni di tipo piattaforme che coinvolgono più
digitale, sfruttando il credito telefonico e tipologie di esercenti.
inserendo online il numero di cellulare e
una password scelta. Mobile Proximity Payment:
Marzo 2011 - TIM: progetto pilota con ATM • Trasporto Pubblico Locale e piccoli
(Azienda Trasporti Milano) per un servizio di esercenti quali bar, edicole, ristoranti.
Mobile Ticketing and Payment via NFC. • micro pagamenti;
Casi di collaborazione MVNO – istituti • progetti pilota condotti prevalentemente
finanziari: PosteMobile – Poste Italiane; nel Nord Italia.
Nòverca – Intesa San Paolo. www.cattid.uniroma1.it
13. Il contesto normativo
Intende creare regole condivise a cui banche, (IMEL), uffici postali, PA ed Istituti di
Pagamento devono attenersi nel compiere operazioni di intermediazione del
pagamento, configurandosi come Prestatori di Servizi di Pagamento (PSP).
PSD – Payment Definisce regole tra le banche e norme a tutela del consumatore nelle operazioni di
Service Directive pagamento. (Es: una delle regole previste è che il pagamento si concluda entro un
(2007/64/CE) giorno).
E’ stata recepita in Italia con il D.Lgs 11/2010.
Un MNO come Istituto di pagamento può gestire speciali conti con cui si possono
effettuare operazioni di pagamento a favore di terzi.
Offre una definizione di moneta elettronica indipendente dalla tecnologia utilizzata
(principio della neutralità tecnologica).
Avvicina gli IMEL agli Istituti di pagamento per quanto riguarda i requisiti operativi:
EMD – Electronic essi possono operare in forma ibrida, offrendo servizi di pagamento “ammortizzati”.
Money Directive Ad agosto la Banca d’Italia si è espressa sulla opossibilità di utilizzo del credito
(2009/110/EC) telefonico per i pagamenti.
Il MNO può operare come IMEL ibrido: in questo modo può non solo rimediare
pagamenti, ma anche emettere emettere moneta elettronica. Può inoltre emettere
strumenti prepagati su cui l’utente può sia pagare che incassare.
www.cattid.uniroma1.it
14. Raccomandazioni e Linee Guida considerate
White Paper Mobile Payments. 1st Edition, Giugno 2010
Focus: Use Case, gestione Mobile Contactless Application
Draft Mobile Contactless SEPA Card Payment Interoperability, Aprile 2011
Focus: Interoperabilità, Standards, Ruolo degli stakeholder, Sicurezza
Mobile Contactless Payments SMR Requirements and Specifications, Ottobre 2010
Focus: SMR, TSM.
Alternatives for Banks to offer Secure Mobile Payments, Marzo 2010
Focus: descrizione tipologie Secure Element
Guidelines for Mobile Remote Payment, Giugno 2010.
Focus: Modelli operativi nei Mobile Remote Payment
Best Practice for Mobile Financial Services. Enrolment Business Model Analysis, 2008
Focus: modelli relazione banca-operatore di rete mobile
Proximity Mobile Payments Business Scenarios: Research Report on Stakeholder
Perspectives, Luglio 2008.
Focus: Business Model nei Mobile Proximity Payment
Security of Mobile Proximiy Payment, Maggio 2009
Focus: Tecnologie e modelli per la sicurezza nei Mobile Proximity Payment
The Trusted Execution Environment, Febbraio 2011.
Focus: indicazioni sulla sicurezza nei Mobile Proximity Payment
Interoperability Stepping Stones, Aprile 2009.
Focus: Gestione Protocollo BIP CAT_TP
www.cattid.uniroma1.it
15. I Mobile Payment: l’obiettivo
User Experience
INTEROPERABILITA’
Pluralità di servizi
Modello di business unico
Standard condivisi
www.cattid.uniroma1.it
16. I Mobile Payment: il futuro
MOBILE REMOTE PAYMENT MOBILE PROXIMITY PAYMENT
Micro pagamenti: Soluzione SIM-based come soluzione auspicabile:
• No: Drop Call, IVR, SMS, SIM ToolKit il Secure Element all’interno della smart card:
• Sì: applicazioni Java con collegamento ad • più sicurezza;
Internet. • universalità della sua diffusione;
Macro pagamenti: • possibilità di spostamento della carta;
• Diffusione delle versioni o delle • possibilità di gestione remota;
applicazioni mobile dei servizi già presenti • soluzione maggiormente considerata presso gli
attraverso pc. enti di standardizzazione;
CIM - Scenario centralizzato come modello • ciclo di vita più lungo;
operativo possibile nel medio periodo. • possibile integrazione di Smart Card Web
Direct Interoperability Model come modello Service.
auspicabile nel lungo periodo: nessuna Due possibili scenari intermedi:
infrastruttura condivisa, operazioni di • applicazione sticker su cellulare;
comunicazione dirette tra parti negozianti e • no alle bridging technologies, attesa dei cellulari
Payment Provider. dotati di SWP: soluzione auspicabile.
Collaboration Model come modello operativo
possibile: collaborazione dell’intera industry delle
banche e degli operatori, gestita da un TSM.
www.cattid.uniroma1.it