I Mobile Payments tra evoluzione tecnologica e nuove forme di consumo
-
Upload
cattid-sapienza -
Category
Technology
-
view
3.666 -
download
0
Transcript of I Mobile Payments tra evoluzione tecnologica e nuove forme di consumo
I Mobile Payments I Mobile Payments
Tra Evoluzione Tecnologica
e Nuove Forme di Consumo
Prof. Carlo Maria Medaglia
CATTID – Sapienza Università di Roma
C.A.T.T.I.D. è il centro di ricerca per l’Information andCommunication Technology della “Sapienza” Università diRoma.
Il Centro è nato nel 1979 per lo studio degli strumenti e delle applicazionidella Teledidattica ed è diventato, in meno di dieci anni, un cantiere diinnovazione nell’ambito delle tecnologie digitali, operante a livello
IL CATTID
della Teledidattica ed è diventato, in meno di dieci anni, un cantiere diinnovazione nell’ambito delle tecnologie digitali, operante a livellointerdipartimentale, interuniversitario e in collaborazione con alcune tra lepiù importanti imprese dei settori maggiormente coinvolti nei processi dellaricerca e della grande convergenza digitale.
� RFID e wireless per i beni culturali
� RFID per la disabilità
� Wireless Sensor Network
� Real Time Locating System
� Mobile / NFC
� Tracciabilità Agroalimentare
� Logistica
Principali Attività di Ricerca
� Logistica
� Realtà Aumentata
� Interaction Design / Usabilità
� Sicurezza Fisica e Logica
� …
C o m e C a m b ia n o i S is te m i d i P a g a m e n to 1 / 2
Numero di transazioni “non-cash” (2001 vs 2008) Numero di transazioni “non-cash” (2001 vs 2008)
Fonte: World Payment Report 2010 - Capgemini
Worldwide Europe
Come Cambiano i Sistemi di Pagamento 2/2
e-Payments (2008 – 2012)e-Payments (2008 – 2012) Mobile Payments (2008 – 2012)Mobile Payments (2008 – 2012)
Fonte: World Payment Report 2010 - Capgemini
Volume di mercato Numero di transazioni Volume di mercato Numero di transazioni
Mobile
mPayment
ePayment
NFC
Tecnologie e Strumenti del Cambiamento
Contactless
micropagamenti
mPayment
MiniBancomat
I Mobile PaymentsI Mobile Payments
Innanzitutto… definiamo l’ambito di indagine
Mobile PaymentsMobile Payments
Mobile Financial ServicesMobile Financial Services
Mobile BankingMobile BankingMobile BankingMobile BankingMobile BankingMobile BankingMobile BankingMobile Banking
Mobile CommerceMobile Commerce
Mobile Money TransferMobile Money Transfer
Mobile Payments: una definizione
Con il termine Mobile Payment intendiamo ogni acquisto di servizi o beni,
fisici o digitali, realizzato interamente attraverso il telefono cellulare.
Quando parliamo di Mobile Payment ci riferiamo quindi a tutte le operazioni
di pagamento che:
� Vengono effettuate esclusivamente per mezzo del telefono cellulare
(escludendo dunque l’utilizzo di altri strumenti quali tablet, palmari,
token di vario tipo)token di vario tipo)
� Abbiano come risultato finale il trasferimento di denaro tra due
soggetti (pagatore e beneficiario)
� Siano realizzati per mezzo di una o più tecnologie tra SMS, USSD, IVR,
Drop Call, NFC, protocolli Wap e i-mode, librerie STK, applicazioni
JAVA, e reti sia cellulari (GSM, UMTS) che wireless (Wi-Fi).
Classificazione dei sistemi di MP
Una prima distinzione riguarda la distanza tra chi effettua e chi riceve il
pagamento. A tal proposito distinguiamo tra:
� Mobile Remote Payments - pagamenti effettuati a grande distanza,
servendosi della rete cellulare. Sono basati su una logica di servizio
server-side e utilizzano protocolli di comunicazione nativi del mondo
telefonico.
� Mobile Proximity Payments - pagamenti effettuati a breve distanza� Mobile Proximity Payments - pagamenti effettuati a breve distanza
utilizzando tecnologie a corto raggio quali RFID, contactless, NFC. La
logica di funzionamento è concentrata sul lato terminale (client-side).
La seconda distinzione riguarda l’entità dell’importo da corrispondere. A tal
proposito distinguiamo tra:
� Micro pagamenti - pagamenti di piccola entità.
� Macro pagamenti - pagamenti di maggiore entità.
Il Contesto NormativoIl Contesto Normativo
EPC
Keywords
SEPA
SEPA Credit Transfer
SEPA Direct Debit
SEPA Card FrameworkSEPA Card Framework
PSDEMD
SEPA (Single Euro Payments Area)
� La SEPA comprende 32 Paesi Europei (circa 4500 banche).
� La SEPA (Single Euro Payments Area) è l’area in cui cittadini,
aziende ed altri attori del sistema economico possono effettuare
e ricevere pagamenti in euro all’interno dei confini nazionali o tra
Stati diversi, sotto le stesse condizioni, diritti ed obblighi,
indipendentemente dalla loro posizione.
� La SEPA comprende 32 Paesi Europei (circa 4500 banche).• Oltre ai 27 Stati membri dell’UE fanno parte dell’area anche Islanda,
Liechtenstein, Norvegia, Svizzera e Principato di Monaco.
� Tra gli obiettivi della SEPA c’è quello di creare per gli strumenti di
pagamento elettronico la stessa cosa che nel 2002 è avvenuta
con il contante.
EPC (European Payments Council)
� Lo European Payments Council (EPC) è l’organo rappresentativo
dell’industria bancaria Europea in relazione ai pagamenti. Esso
definisce gli schemi di pagamento e le strutture (framework)
necessari per realizzare in concreto la SEPA.
� L’EPC fornisce una guida strategica per la standardizzazione,
stabilisce regole, best practice, supporta e monitorastabilisce regole, best practice, supporta e monitora
l’implementazione delle decisioni prese.
� L’EPC è costituito da 74 membri che rappresentano banche,
banking communities e payment institutions.
Gli strumenti SEPA
� Gli strumenti che permettono di attuare in concreto gli obiettivi
della SEPA sono sostanzialmente tre:
� SEPA Credit Transfer Scheme (SCT) - abilita i prestatori di
servizi di pagamento ad offrire servizi di trasferimento
credito attraverso la SEPA.
� SEPA Direct Debit Scheme (SDD) - crea strumenti di
pagamento che possono essere utilizzati per addebiti direttipagamento che possono essere utilizzati per addebiti diretti
nazionali ed internazionali.
� SEPA Card Framework (SCF) - abilita i clienti ad utilizzare
carte general purpose per fare e ricevere pagamenti, nonché
prelevare denaro all’interno della SEPA.
� Essi definiscono un insieme di regole, pratiche e standard per
raggiungere l’interoperabilità rispetto a strumenti di pagamento
a livello interbancario.
� Intende creare regole condivise a cui banche, Istituti di Moneta
Elettronica (IMEL), uffici postali, PA ed Istituti di Pagamento
(figura introdotta dalla stessa Direttiva) devono attenersi nel
compiere operazioni di intermediazione del pagamento,
configurandosi come Prestatori di Servizi di Pagamento (PSP).
� Definisce regole tra le banche e norme a tutela del consumatore
nelle operazioni di pagamento. (Es: una delle regole previste è
che il pagamento si concluda entro un giorno).
� E’ stata recepita in Italia con il D.Lgs 11/2010.
La PSD e l’EMD
PSD PSD –– Payment Payment Service DirectiveService Directive
(2007/64/CE)(2007/64/CE)
PSD PSD –– Payment Payment Service DirectiveService Directive
(2007/64/CE)(2007/64/CE)
� E’ stata recepita in Italia con il D.Lgs 11/2010.
� Offre una definizione di moneta elettronica indipendente dalla
tecnologia utilizzata (principio della neutralità tecnologica).
� Avvicina gli IMEL agli Istituti di pagamento per quanto riguarda i
requisiti operativi: essi possono operare in forma ibrida,
offrendo servizi di pagamento “ammortizzati”.
� Deve essere recepita entro il 30 Aprile 2011.
EMD EMD –– Electronic Electronic Money DirectiveMoney Directive(2009/110/EC)(2009/110/EC)
EMD EMD –– Electronic Electronic Money DirectiveMoney Directive(2009/110/EC)(2009/110/EC)
I cambiamenti introdotti da PSD ed EMD
Un MNO, costituendosi come Istituto di
pagamento può gestire speciali conti con cui
si possono effettuare operazioni di
pagamento a favore di terzi.
PSDPSDPSDPSD
Il MNO può chiedere l’autorizzazione ad
operare come IMEL ibrido: in questo modo
può non solo intermediare pagamenti, ma
anche emettere moneta elettronica. Può
inoltre emettere strumenti prepagati su cui
l’utente può sia pagare che incassare.
EMDEMDEMDEMD
Altre Raccomandazioni e Linee Guida
White Paper Mobile Payments. 1st Edition, Giugno 2010
Focus: Use Case, gestione Mobile Contactless Application.
Mobile Contactless Payments SMR Requirements and Specifications, Ottobre 2010
Focus: SMR, TSM.
� Alternatives for Banks to offer Secure Mobile Payments, Marzo 2010
Focus: descrizione tipologie Secure Element
� Guidelines for Mobile Remote Payment, Giugno 2010.
Focus: Modelli operativi nei Mobile Remote PaymentFocus: Modelli operativi nei Mobile Remote Payment
The Trusted Execution Environment, Febbraio 2011.
Focus: indicazioni sulla sicurezza nei Mobile Proximity Payment
� Proximity Mobile Payments Business Scenarios: Research Report on
Stakeholder Perspectives, Luglio 2008.
Focus: Business Model nei Mobile Proximity Payment
� Security of Mobile Proximiy Payment, Maggio 2009
Focus: Tecnologie e modelli per la sicurezza nei Mobile Proximity Payment
Interoperability Stepping Stones, Aprile 2009.
Focus: Gestione Protocollo BIP CAT_TP
Mobile Remote PaymentMobile Remote Payment
Mobile Remote Payment
Applicazioni web-based
Reti cellulari
Applicazioni Java
Tecnologie
Applicazioni SIM-based
Reti wireless
Applicazioni di tipo testualeChiamate
diversi modelli possibili
via MNO
Mobile Remote PaymentAttori e Componenti dell’Ecosistema
Prestatore dei Servizi di Pagamento (PSP) dell’Utente
Prestatore dei Servizi di Pagamento (PSP) del Beneficiario
Messaggi o Comunicazione
Identificazione degli strumenti di pagamento
via network di pagamento esistentiISO 20022
Esercente o Beneficiario
Utente o Pagatore
Trasferimento dei fondi
Il Mobey Forum identifica quattro attori
principali nell’ecosistema dei Mobile Remote
Payments, insieme a tre componenti “core”
gestite da attori definiti come “enablers” in
quanto, pur abilitando di fatto l’esecuzione
del pagamento attraverso la fornitura
dell’infrastruttura necessaria, non hanno
necessariamente una relazione diretta con gli
utenti del sistema.
Ref: Mobey Forum - Guidelines for Mobile Remote Payment, Giugno 2010
Mobile Remote Payment
Scenario centralizzato
Modelli Operativi: Common Infrastructure Model
via MNO
PSP Utente PSP BeneficiarioMessaggi o Comunicazione
Identificazione degli strumenti di pagamento
Directory centralizzata
CIM
via network di pagamento esistentiISO 20022
Esercente o Beneficiario
Utente o Pagatore
strumenti di pagamento
Trasferimento dei fondi
+39.32041… = 3456 4532…
In questo scenario il Central Infrastructure Manager
(CIM) gestisce il database che associa i Mobile
Identifier (MID) agli strumenti di pagamento
corrispondenti (Default Payment Instruments – DPI).
CIM
Ref: Mobey Forum - Guidelines for Mobile Remote Payment, Giugno 2010
Mobile Remote Payment
Scenario centralizzato
Modelli Operativi: Common Infrastructure Model
Vantaggi Svantaggi
� Investimento minimo per i Service Provider:
la maggior parte degli investimenti iniziali
in termini di sviluppo delle infrastrutture è
intrapresa dal CIM.
� Velocità della transazione: un unico data
� Sicurezza: la necessità di memorizzare
informazioni confidenziali dei clienti può
creare problemi relativi alla sicurezza, nei
mercati in cui ci sono politiche rigorose sulla
privacy o nei mercati in cui la gestione di
informazioni finanziarie da parte di un terzo� Velocità della transazione: un unico data
base consentirà di completare le transazioni
più velocemente.
� Efficienza: gli aggiornamenti della banca dati
centrale saranno applicati a tutte le directory
dell’infrastruttura con scarsa gestione e
manutenzione da parte dei singoli payment
provider.
� Time to market: minore del tempo impiegato
eventualmente dai singoli payment provider.
informazioni finanziarie da parte di un terzo
soggetto è considerata una potenziale area di
interesse normativo.
� Manutenzione: i processi dovranno essere
gestiti per garantire che la directory centrale
sia aggiornata e disponibile in ogni momento.
Ref: Mobey Forum - Guidelines for Mobile Remote Payment, Giugno 2010
Mobile Remote Payment
Scenario distribuito
Modelli Operativi: Common Infrastructure Model
via MNO
PSP Utente PSP BeneficiarioMessaggi o Comunicazione
Identificazione degli strumenti di pagamento
Payment SwitchPSPx specific directory
PSPy specific directory
via network di pagamento esistentiISO 20022
Esercente o Beneficiario
Utente o Pagatore
strumenti di pagamento
Trasferimento dei fondi
In questo scenario la directory centrale opera come
“transaction switch”: gestisce il legame tra MID e
nome/informazioni sul PSP dell’utente registrato con
quel MID, ma demanda la gestione dello strumento
di pagamento (DPI) al PSP.
+39.32041… = PSP x
Ref: Mobey Forum - Guidelines for Mobile Remote Payment, Giugno 2010
Mobile Remote Payment
Scenario distribuito
Modelli Operativi: Common Infrastructure Model
Vantaggi Svantaggi
� Sicurezza e protezione dei dati: ogni Payment
Provider gestirà autonomamente le proprie
directory e le informazioni confidenziali.
� Controllo: i Payment Provider avranno il
controllo su tutte le operazioni dei loro
� Investimenti aggiuntivi: derivanti dal
mantenimento da parte di ogni Payment
Provider della propria directory
� Efficienza: In un sistema dove ci sono diverse
centinaia o migliaia di Payment Provider, glicontrollo su tutte le operazioni dei loro
clienti.
centinaia o migliaia di Payment Provider, gli
eventuali problemi tecnici dovranno essere
affrontati dalle singole entità. Se questo non
accade lo scenario che si prospetta sarà
inefficiente rispetto a quello precedente.
� Time to market: ogni Payment Provider dovrà
sviluppare la proprio data base.
Ref: Mobey Forum - Guidelines for Mobile Remote Payment, Giugno 2010
Mobile Remote Payment
Modelli Operativi: Direct Interoperability Model
via network di pagamento esistentiISO 20022
Trasferimento dei fondi
PSP Utente PSP Beneficiario
Questo scenario non necessita della
presenza di un’unità centrale di
Esercente o Beneficiario
Utente o Pagatore via MNO
Messaggi o Comunicazione
+ Identificazione degli strumenti
di pagamento
ID Diretta
presenza di un’unità centrale di
identificazione degli strumenti di
pagamento, ma si presuppone l’esistenza
di un formato standardizzato per la
formattazione dei messaggi
Ref: Mobey Forum - Guidelines for Mobile Remote Payment, Giugno 2010
Scenario
� Il cliente vuole utilizzare il proprio telefono per effettuare un
pagamento nei confronti di un commerciante su Internet,
che vende contenuti per mobile (es. un Film).
Procedura
� Il cliente naviga con il suo telefonino nella sezione d'acquisto
del sito del commerciante.
� ll sito riconosce che il telefonino è abilitato per i pagamenti
da remoto ed offre al cliente questa opzione di pagamento.
Al cliente viene mostrata una richiesta di pagamento sul suo
Mobile Remote Payment: Use CasesSingle-device Remote Payment and Service Access
� Al cliente viene mostrata una richiesta di pagamento sul suo
telefonino, nella richiesta è presente l’importo della
transazione, l'identificativo del commerciante, la descrizione
del servizio e una lista di carte supportate dal telefonino per
il pagamento.
� Il cliente seleziona una carta per il pagamento e conferma
digitando il suo "Personal Code".
� Viene effettuata una transazione standard SCP, e il
commerciante riceve una notifica che la transazione è stata
effettuata con successo.
� Il commerciante fornisce il servizio al cliente.
Ref: EPC - White Paper Mobile Payments (ver. 2.0 – Giugno 2010)
Scenario
� Il cliente vuole utilizzare il proprio telefono per effettuare un
pagamento nei confronti di un commerciante su Internet, al
fine ottenere un servizio per un altro dispositivo.
Procedura
� Dopo aver selezionato il servizio desiderato, viene offerta al
cliente la possibilità di fornire al commerciante il suo numero
di telefono o un altro identificativo.
� Subito dopo, il cliente riceve sul suo telefonino una richiesta
di pagamento che mostra: l’importo della transazione,
Multi-device Remote Payment and Service Access
Mobile Remote Payment: Use Cases
di pagamento che mostra: l’importo della transazione,
l'identificativo del commerciante, una descrizione del
servizio richiesto ed una lista di carte supportate per il
pagamento. Il cliente conferma l'operazione digitando il suo
" Personal Code".
� Viene effettuata una transazione standard SCP, e il
commerciante riceve una notifica che la transazione è stata
effettuata con successo.
� Il commerciante fornisce il servizio al cliente.
Ref: EPC - White Paper Mobile Payments (ver. 2.0 – Giugno 2010)
Mobile Proximity PaymentMobile Proximity Payment
<<
Dalle carte contactless al cellulare NFC
Mobile Proximity Payment
� Carte elettroniche per il trasferimento di dati a
breve distanza tramite onde radio.
� Dotate di un’antenna e un microchip con
memoria e capacità di elaborazione dati.
� Supportano buone velocità di lettura rispetto
agli standard di sicurezza implementati.
� Sono già in uso in diverse città italiane (Roma,
Milano, Venezia, Parma, Ravenna, etc.).
� Unisce alle proprietà delle carte contactless le
capacità dei dispositivi di telefonia mobile, tra cui
la disponibilità di un display e di un modulo di
connessione a Internet (via GPRS/UMTS o Wi-Fi).
� Può leggere tag RFID e comunicare con altri
dispositivi NFC per offrire servizi a valore
aggiunto.
� Combina efficacemente le operazioni di
identificazione con quelle di interconnessione.
� Tecnologia wireless a corto raggio.
� Distanza operativa: < 10 cm (tipicamente 2-4 cm).
� Frequenza operativa: 13,56 Mhz.
� L’NFC è una sottocategoria dei sistemi RFID.
� Lo standard NFC è stato sviluppato congiuntamente da Sony
ePhilips (NXP) nel 2004 e standardizzato da ISO/IEC
(ISO/IEC 18092, ISO/IEC 21481).
� Organizzazioni come l’NFC Forum lavorano per assicurare
Mobile Proximity PaymentLa tecnologia NFC
� Organizzazioni come l’NFC Forum lavorano per assicurare
l’interoperabilità tra i device NFC.
Card Emulation Mode
Peer-to-peer communication
Reading/Writing Mode
Il Secure Element è la piattaforma che contiene l’applicazione di pagamento e
che si occupa della sua sicurezza, personalizzazione e gestione.
Al momento può essere integrato :
� all’interno dell’handset (embedded SE).
� nell’UICC (Universal Integrated Circuit Card).
� nella TMB (Trusted Mobile Base), una sezione della CPU.
� negli sticker adesivi posti sul retro di “qualsiasi” telefonino.
Mobile Proximity PaymentLa tecnologia NFC: il Secure Element
� negli sticker adesivi posti sul retro di “qualsiasi” telefonino.
� nelle microSD card, memory card dotate di un chip usato come SE ed
inserite all’interno dell’apposito slot del telefonino.
Ref: Mobey Forum – Alternatives for Banks to Offer Secure Mobile Payments - Marzo 2010
Mobile Proximity Payment: Attori coinvolti
Standardization and
Industry Body
Certification
Provider
SE Manufacturer
MNO
POS Provider
Handset Manufacturer
TSM
App Developers
Transaction Network
Bank
Merchant
Cosumer
Mobile Proximity Payment: Modelli Operativi
Operator Centric Model
Consumatore Merchant
Operatore di rete mobile
Mobile Wireless Application
Ricevuta di pagamento
Conti che ricevono il pagamento
Rete operatore mobile
Pagamento
Informazioni sulla transazione
In questo modello, il MNO distribuisce
indipendentemente l’applicazione di
pagamento sul cellulare NFC del
consumatore. L’operatore può fornire
al merchant un POS compatibile o
un’applicazione di pagamento
all’interno di un cellulare NFC.
Ref: Smart Card Alliance – Proximity Mobile Payments Business Scenarios – Luglio 2008
Mobile Proximity Payment: Modelli Operativi
Bank Centric Model
Banca del merchant Merchant con POS contactless
Commissione
Rete finanziaria
In questo modello è la
banca a gestire la
relazione con il
consumatore, al quale può
essere fornito il cellulare
NFC o semplicemente
l’applicazione di
pagamento. La stessa
Banca del consumatore
Consumatore
AcquistoPagamento Scambio
Tx Fee
Mobile Payment Application
Rete finanziaria(con il Payment Processor)
pagamento. La stessa
relazione intercorre tra il
merchant e la sua banca.
I benefici di questa
soluzione consistono nella
già consolidata presenza
dei meccanismi operativi e
dei ruoli degli operatori
coinvolti.
Ref: Smart Card Alliance – Proximity Mobile Payments Business Scenarios – Luglio 2008
Mobile Proximity Payment: Modelli Operativi
Peer-to-peer Model
Peer-to-Peer Service Provider
Commissione
Pagamenti amministrativi
Questo modello prevede
una nuova modalità per
processare pagamenti
secondo regole diverse
rispetto a quanto avviene
all’interno degli ecosistemi
attualmente esistenti.
Pagamento
Operatore di rete mobile
Data fees
amministrativi attualmente esistenti.
In tale contesto il Provider
può: distribuire device ai
consumatori e POS ai
merchant, distribuire
l’applicazione di pagamento
oppure utilizzare
un’applicazione online
esistente (per es. PayPal
Mobile).
Ref: Smart Card Alliance – Proximity Mobile Payments Business Scenarios – Luglio 2008
Mobile Proximity Payment: Modelli Operativi
Collaboration Model
Banca del merchantMerchant con
POS contactless
Acquisto
Commissione
Scambio
Rete finanziaria(con il Payment Processor)
Pagamento
Questo modello prevede la
collaborazione tra banca, MNO
e altri stakeholder. Ci sono due
scenari: o un MNO collabora
con una banca per offrire uno
specifico servizio di Mobile
Payment, oppure l’intera
industry degli operatori e delle
istituzioni finanziarie negozia
per offrire soluzioni per varie
banche. In entrambi i casi i
dispositivi NFC ed i POS
Banca del consumatore ConsumatoreFee per la transazione
TSM
Operatore di rete mobile
Fee per la transazione
dispositivi NFC ed i POS
devono rispettare gli standard
stabiliti dai partner e dalle
associazioni industriali.
Potenziali fonti di reddito
sono: merchant commissions,
merchant e consumer
transaction
fees, fees per l’acquisizione di
nuovi clienti e marketing
fees. L’importo complessivo
viene diviso tra banche, MNOs
e TSM.
Ref: Smart Card Alliance – Proximity Mobile Payments Business Scenarios – Luglio 2008
L’UICC come Secure Element
Tra le diverse soluzioni per il Secure Element l’associazione GSMA, l’organizzazione
che rappresenta l’industry delle Telco, sottolinea che quella SIM-based è la migliore.
Ref: GSM Association
Architettura Logica del SE
Baseband Processor
Interfacce di comunicazione
e programmazione per la UICC
Specifiche pubbliche per lo
sviluppo di software Java.
Riguardano la comunicazione
Specifiche ETSI per il
collegamento dati veloce (12
Mbit/s) tra le applicazioni sul
SE e le funzionalità
multimediali del terminale
NFC
UICC (SE)
Browser
JSR 177JSR 257 BIP
ISO 7816 USBISO 7816 USB
Riguardano la comunicazione
tra le componenti NFC (SE e
Controller) e l’interfaccia utente.
La specifica JSR 177 riguarda
nello specifico la sicurezza della
comunicazione
Specifiche ETSI per il
collegamento dati veloce tra
SE e controller NFC. Il
colloquio applicativo è
gestito tramite protocollo
HCI
UICC (SE)
NFC Controller
Payment
App/s
Ticketing
App/s
Smart Card Web Server (SCWS)
Single Wire Protocol (SWP)/
Host Controller Interface (HCI)
Service Management Roles (SMR)
� Sono ruoli eseguiti da una o più parti e riguardano il caricamento, il
mantenimento e la cancellazione dell’applicazione di pagamento sull’UICC.
� L’implementazione di questi ruoli è definita in accordo con i requisiti dell’Issuer
e dell’MNO.
� Gli attori che svolgono i SMR hanno relazioni tecniche e/o commerciali sia con
l’Issuer che con l’MNO.
� Nel caso in cui l’MNO e/o l’Issuer decidano di subappaltare parzialmente o
totalmente questi ruoli a una terza parte, questo ruolo è svolto dal TSMtotalmente questi ruoli a una terza parte, questo ruolo è svolto dal TSM
(Trusted Service Manager).
Service Management Technical Roles Service Management Commercial Roles
Dominio di responsabilitità dell’MNO:
fornitura del “secure management
framework” per il mantenimento e
l’esecuzione sicuri di applicazioni
sull’UICC.
Dominio di responsabilità dell’Issuer:
delivery e gestione della MCA.
Relazione diretta: MNO e Issuer parlano
direttamente e firmano un contratto.
Relazione indiretta: attori commerciali si
interpongono tra MNO e Issuer, i
quali firmano contratti con tali attori.
Il Trusted Service Manager
Per evitare che, nei mercati in cui sono presenti diversi MNO e diversi Issuer,
ciascun Issuer debba negoziare separatamente con ciascun MNO, il ruolo del
TSM potrebbe essere quello di porsi come intermediario tra le due entità,
eseguendo le seguenti operazioni:
� Acquisto (all’ingrosso) dei servizi dal MNO.
� Packaging e pricing dei servizi nei confronti degli Issuer.
� Gestione (come intermediario) dei Service Level Agreement tra gli� Gestione (come intermediario) dei Service Level Agreement tra gli
Issuer e i MNO.
Il TSM può anche occuparsi di:
� Promozione dei servizi di pagamento NFC nei confronti di Issuer ed MNO.
� Acquisizione di MNO per rendere i loro servizi disponibili per abilitare i
pagamenti NFC.
� Portare i servizi sul mercato per proporli agli Issuer.
Service Management Overview
� La figura mostra i domini di responsabilità dell’Issuer e dell’MNO, i Service
Management technical roles e le relazioni commerciali che possono
sussistere tra MNOs ed Issuers.
Ref: Mobile Contactless Payments SMR Requirements and Specifications, Ottobre 2010
Il modello a tre parti
Ref: Mobile Contactless Payments SMR Requirements and Specifications, Ottobre 2010
Il modello a quattro parti
Ref: Mobile Contactless Payments SMR Requirements and Specifications, Ottobre 2010
Multiple TSM Model
Ref: Mobile Contactless Payments SMR Requirements and Specifications, Ottobre 2010
Scenario
� Pagamento di una spesa di piccola
entità presso un negozio.
Procedura
� Il commerciante inserisce l'importo
nel terminale POS.
� Viene usata la carta di pagamento
Mobile Proximity Payment: Use CasesTap and Go
� Viene usata la carta di pagamento
preselezionata, per questo tipo di
pagamento, dal cliente sul dispositivo
mobile, avvicinando il telefonino al
terminale POS NFC-enabled.
� La transazione viene eseguita come
una standard SCP , il commerciante è
in grado di controllare il pagamento e
sul dispositivo mobile viene
visualizzato il conto pagato.
Ref: White Paper Mobile Payments (ver. 2.0 – Giugno 2010)
Scenario
� Pagamento di un’elevata somma di
denaro presso un negozio.
Procedura
� Il commerciante inserisce l'importo
nel terminale POS.
� Il cliente avvicina il telefonino al
terminale POS NFC-enabled
Double-Tap
Mobile Proximity Payment: Use Cases
terminale POS NFC-enabled
� Viene usata la carta di pagamento
preselezionata. Per confermare la
transazione il cliente inserisce il suo
"Personal-code" sul telefonino ed
avvicina nuovamente il dispositivo al
POS.
� La transazione viene eseguita come
una standard SCP, il commerciante è
in grado di controllare il pagamento.Ref: White Paper Mobile Payments (ver. 2.0 – Giugno 2010)
I device NFC-enabled sul mercato
2011: l’anno della svolta
…e i Consumatori?…e i Consumatori?
Gli Italiani e il telefonino 1/2
Secondo i dati Ofcom, l’Italia è tra i Paesi europei in cui la penetrazione di
cellulari e di smartphone è la più elevata (i possessori di cellulari
rappresentano il 96 % degli Internet Users, mentre i possessori di smartphone
sono il 26 % della popolazione).
Penetrazione di cellulari e di smartphone nei Paesi Europei. Fonte: Ofcom
Gli Italiani e il telefonino 2/2
Secondo gli stessi dati Ofcom, nonostante i servizi “tradizionali” siano quelli
attualmente più diffusi l’utilizzo delle nuove funzioni via Mobile registrano una
percentuale d’utilizzo sempre maggiore. Tra questi, secondo Nielsen Media Italy, la
navigazione su Internet via cellulare registra un aumento elevato.
Secondo i dati dell’ABI (Associazione Bancaria Italiana) aumenta, inoltre, il numero dei
conti di pagamento abilitati al Mobile Banking.
Navigatori su Mobile in Italia (in milioni). Fonte: Nielsen Media Italy
Penetrazione di cellulari e di smartphone nei Paesi Europei. Fonte: Ofcom Numero di conti (in migliaia) abilitati al Mobile Banking. Fonte: ABI
Gli Italiani e gli strumenti di pagamento elettronico 1/2
Secondo il Censis negli ultimi anni in Italia si assiste ad una progressiva
“smaterializzazione delle transazioni e dei sistemi di pagamento”.
In particolare, nel 2009 le operazioni di pagamento con strumenti diversi dal contante
è aumentata del 2 %, raggiungendo 4 miliardi di operazioni. I dati sono confermati
dall’Osservatorio Carte e da Capgemini, che sottolinea l’aumento delle transazioni non
cash, sebbene i dati riferiti all’Italia siano meno entusiasmanti rispetto a quelli degli
altri Paesi Europei.
Valori transazioni non cash. Fonte: Capgemini
Gli Italiani e gli strumenti di pagamento elettronico 2/2
Secondo il Censis tra il 2008 e il 2009 sono aumentate del 6,3 % le operazioni
effettuate con carte di pagamento, raggiungendo il valore di 252 miliardi di euro.
Secondo la Banca Monte dei Paschi di Siena gli Italiani possiedono in media 1,5 carte
di pagamento a testa.
Per l’ABI (Associazione Bancaria Italiana) le carte di pagamento in circolazione in Italia
sono 77 milioni e sono divise secondo lo schema seguente.
Secondo il Censis, inoltre, il numero
di Italiani che nel 2009 ha fatto
Secondo il Censis tra il 2008 e il 2009 sono aumentate del 6,3 % le operazioni
effettuate con carte di pagamento, raggiungendo il valore di 252 miliardi di euro.
Secondo la Banca Monte dei Paschi di Siena gli Italiani possiedono in media 1,5 carte
di pagamento a testa.
Per l’ABI (Associazione Bancaria Italiana) le carte di pagamento in circolazione in Italia
sono 77 milioni e sono divise secondo lo schema seguente.
di Italiani che nel 2009 ha fatto
acquisti online è pari a 5,6 milioni.
Si diffondono, inoltre anche
strumenti di pagamento innovativi
come le carte contactless: secondo
l’ABI il 9 % delle banche offre
attualmente tali soluzioni.
Numero carte di pagamento in Italia (in migliaia). Fonte: ABI
I Mobile Payment nel mondo
Le stime sui Mobile
Payment nel mondo
sono ottimiste.
Secondo Capgemini i
Mobile Payment nel
mondo arriveranno a
140 milioni di euro140 milioni di euro
entro il prossimo anno.
La tecnologia NFC,
secondo il report di
Gartner, supererà di
gran lunga strumenti
attualmente più diffusi
come SMS e USSD.
BUSSOLA SUI
Studio del contesto
Focus normativo
Analisi della domanda
� 1000 interviste su un campione
rappresentativo della popolazione
italiana e suddivise in quote per
aree geografiche, sesso, età,
ampiezze dei centri.
� Tutti gli intervistati sono
possessori ed utilizzatori di
La Bottega tecnologica sui Mobile Service
BUSSOLA SUI
MOBILE
PAYMENT
Focus tecnologico
Interviste ai player del settore
Studio delle regole di standardizzazione
Analisi degliscenari futuri
possessori ed utilizzatori di
telefono cellulare.
� Utilizzo tecnica CATI.
� Range di età (18-64 anni) elevato:
è stato scelto un campione non
specifico, visto che si è trattato di
una prima indagine.
Diffusione e conoscenza dell’NFC
Il 9,2% degli intervistati conosce l’NFC. Risultato positivo se si considera che:
� in Italia tale tecnologia è del tutto assente: per questo motivo è difficile
ottenere risultati su un fenomeno che non c’è ancora.
� il target scelto era rappresentativo dell’intero Paese: i dati non si riferiscono
ad una particolare categoria.
� non si parla spesso della tecnologia NFC, come di tutti i nuovi strumenti di
pagamento elettronico.pagamento elettronico.
Disponibilità alle operazioni di pagamento con il telefonino
� Il 21% dell’intero campione sarebbe abbastanza o molto felice di
effettuare operazioni di Mobile Proximity Payment.
� Gli individui che si dichiarano disponibili nei confronti dei Mobile
Proximity Payment sono più numerosi sia di coloro che hanno
effettuato pagamenti in remoto che di coloro che hanno effettuato
operazioni di Mobile Banking.
Percentuale utenti Mobile Remote Payment Percentuale utenti disponibili ai Mobile Proximity Payment
I Mobile Proximity Payment: per chi?
� Giovani. Gli intervistati che si dichiarano maggiormente disponibili
all’utilizzo dei Mobile Proximity Payment appartengono alla fascia
18-24 anni. Ben il 37,4 % degli appartenenti a questa fascia si
dichiara molto o abbastanza disponibile.
� I maschi sembrano più ben disposti rispetto alle femmine: il 24,48 %
degli uomini si dichiara molto o abbastanza disponibile all’utilizzodegli uomini si dichiara molto o abbastanza disponibile all’utilizzo
dei Mobile Proximity Payment, contro il 17 % delle donne
Vantaggi e svantaggi dei Mobile Proximity Payment
Vantaggi Svantaggi
All’interno della categoria Altro
degli Svantaggi ci sono: paura
per furto o smarrimento del
cellulare, mancanza di controllo
sulla spesa, paura di
intercettazioni e clonazioni, …
All’interno della categoria Altro dei
Vantaggi viene sottolineata in
particolare la comodità che
soluzioni di questo tipo possono
portare agli utenti.
Altre considerazioni sui dati dell’indagine
� Gli utenti sono ben disponibili nei confronti di servizi che
però le aziende non portano ancora sul mercato.
� Manca un’efficace campagna di informazione nei confronti
degli futuri utenti sia in riferimento alla tecnologia che alle
potenzialità dei servizi.
� E’ fondamentale effettuare analisi più specifiche sulle� E’ fondamentale effettuare analisi più specifiche sulle
categorie di utenti che si sono dichiarate più disponibili ai
Mobile Payment. Tra gli strumenti, in primis, i focus group.
� E’ importante studiare il vero valore aggiunto che gli utenti
dovranno percepire per essere spinti all’utilizzo dei servizi di
Mobile Payment.
In conclusione….
…Su quali punti si giocherà la sfida per l’offerta di soluzioni
competitive sul mercato?
� Compatibilità con standard e linee guida internazionali
� Flessibilità – supporto a diversi strumenti di pagamento
User Experience� User Experience
� Sicurezza ed affidabilità della comunicazione
Migliorare la User Experience
� Le applicazioni “mobile” seguiranno una logica di navigazione simile a quella del
mondo web. Il mercato sembra muoversi verso soluzioni basate su web server
ospitati nella (U)SIM.
� Lo Smart Card Web Server (SCWS) può ospitare sia contenuti statici (pagine HTML
pages, immagini, etc.) mantenuti in locale, sia Java Servlet per processare
contenuti dinamici.
� I comandi HTTP vengono convertiti in comandi APDU per permettere a contenuti
Smart Card Web Server
� I comandi HTTP vengono convertiti in comandi APDU per permettere a contenuti
provenienti dal mondo esterno di accedere alla smart card (SE).
Un’Architettura di riferimento (SIM Alliance)
Sicurezza ed Affidabilità della ComunicazioneIl protocollo BIP e il CAT_TP
Fonte: SIMAlliance – Interoperability Stepping Stones Release 7