Pagamenti in mobilità e sicurezza

Vendor e analisti discutono del potenziale in Italia dei sistemi di pagamento e micropagamento mobili. Il potenziale è elevato, l’evoluzione di certi servizi lenta ma ineluttabile. Non è un problema tecnologico, occorrono più chiarezza per le regole, accessibilità delle soluzioni e protagonisti riconosciuti

Anche il mobile commerce appartiene a quella particolare categoria di “scenari annunciati” che – pur soddisfacendo, almeno in apparenza, tutti i presupposti tecnologici – faticano ad affermarsi, consolidandosi su vasta scala. Molte tessere del mosaico degli acquisti in mobilità sembrano a portata di mano: tecnologie come la comunicazione NFC, per esempio, o una capillare presenza di dispositivi smart nelle tasche di tutti gli acquirenti.

Combinando il parere dei vendor con quello degli analisti, si cercherà di fare chiarezza tanto sui fattori che ancora rallentano il settore dei pagamenti e micropagamenti mobili, quanto sulle condizioni e le tecnologie più abilitanti.

L’inchiesta di Data Manager è stata condotta nelle settimane che hanno preceduto il lancio, da parte di Apple Computer, della piattaforma Apple Pay, immediatamente classificato tra gli annunci che possono sovvertire le regole del gioco. Troppo presto per poter giudicare, specie considerando che verosimilmente il servizio non sarà disponibile in Italia a breve termine. Conta però il fatto che un grande brand come Apple stia puntando tutta la propria forza trascinatrice su una trasformazione che potrebbe essere non meno rivoluzionaria di fenomeni come la musica MP3. Molti altri solution provider e system integrator affrontano la problematica, cercando di rispondere in qualche modo alla richiesta del mercato, magari facendo leva sugli investimenti tecnologici già in essere e quelle condizioni al contorno favorevoli che forse necessitano solo di una buona dose di coordinamento per concretizzarsi.

Scenario europeo

Se l’Europa può essere considerata uno dei mercati di frontiera per l’intero comparto della mobilità e per il segmento dei pagamenti mobili, il recente studio “Global consumer banking and mobile survey” targato IDC offre una miscela di stimoli positivi e conservativi al tempo stesso. Attraverso la survey, gli analisti IDC individuano tra i consumatori di Francia, Spagna, Germania e Regno Unito una percentuale del 30% di consumatori che si sono serviti di un dispositivo mobile per effettuare almeno una transazione di pagamento nel 2013 e nella maggior parte dei casi si è trattato dell’acquisto di beni fisici. Un volume che per IDC ancora non intacca minimamente la modalità preferita dai frequentatori dei principali siti di e-commerce europei, ovvero il pagamento effettuato sul tradizionale browser.

Ancora più bassa, 11%, è la percentuale di chi ha utilizzato un dispositivo mobile per effettuare un pagamento contactless (NFC) attraverso la nuova generazione di terminali Pos introdotti anche dalle banche italiane. Il micropagamento, assimilabile ovviamente all’insieme dei pagamenti mobili, viene giustamente considerato anche dal nostro panel come un segmento a sé stante e i trend verso la migrazione su apparati “in store” compatibili con la tecnologia NFC fa ben sperare. IDC raggiunge tuttavia una conclusione sostanzialmente neutra, prevedendo che sarà difficile che nell’arco dei prossimi dieci anni il pagamento mobile diventi una abitudine predominante se l’ambito NFC, grazie anche all’approvazione dello standard Host Cart Emulation da parte di Visa e MasterCard, sarà dominato dai circuiti delle carte e dalle banche che li rappresentano. Gli esercenti avranno però la possibilità di sperimentare tecnologie diverse, anche a basso impatto come possono essere i codici QR associati ormai a molti programmi di fidelizzazione e couponing. Nuovi regolamenti, come la SEPA europea e gli accordi interbancari, apriranno la strada a forme di pagamento associate a fondi conservati sui conti correnti, creando le condizioni ideali per un futuro abbattimento dei costi e un incremento della qualità e della varietà dei servizi ai merchant.

Frammentazione della rete

Secondo Daniela Rao, TLC research & consulting director di IDC Italia, il relativo scetticismo manifestato dai suoi colleghi europei è dovuto all’assenza di tecnologie e soggetti di riferimento. «La sensazione è che per il momento nella cucina dei pagamenti mobili in Europa ci siano troppi cuochi e ancora non si intravvedono direzioni precise». In Italia, c’è un serio problema di frammentazione della rete retail, dove sono numerosissimi gli operatori, poche le grandi insegne multistore, ridotte e diluite le marginalità. «A questo si aggiungono una normativa troppo permissiva e la conseguente difficoltà nella digitalizzazione della rete di vendita fisica». Una pletora di punti vendita, probabilmente oltre il milione, di cui 130mila bar e altrettanti ristoranti, in genere restii ad adottare tecnologie percepite con una certa ostilità perché rappresentano un costo e possono diventare uno strumento di tracciamento e trasparenza degli incassi.

Questo non toglie che l’evoluzione verso il mobile dei terminali Pos avverrà e nel frattempo anche in Italia si sperimentino soluzioni interessanti sul fronte della bigliettistica, del pagamento dei parcheggi, delle prenotazioni. «Certo, l’avvento di novità come Apple Pay potrebbe aprire prospettive molto interessanti, soprattutto nell’ambito delle grandi catene della Gdo, dove ci sono già state evoluzioni sui Pos. Poi c’è tutto il comparto del direct billing, cioè della possibiltà di effettuare acquisti che vengono addebitati sulla bolletta del telefono. Peccato che un freno notevole al potenziale di questi servizi venga dalla grande diffusione in Europa e in Italia delle Sim prepagate». Daniela Rao si aspetta inoltre un ulteriore sviluppo del mobile wallet associato da Poste Italiane al suo servizio Postepay. A luglio, è stato superato l’importante traguardo di un miliardo di euro movimentati con pagamenti e operazioni bancarie effettuate da mobile. Dei tre milioni di clienti che oggi possiedono una Sim PosteMobile, oltre un milione ha scelto di utilizzare ogni mese i servizi di mobile payment per eseguire pagamenti di bollettini, bonifici, ricariche Postepay e Sim, trasferimento di denaro all’estero e per acquisto di beni e servizi. Il driver di quello che Daniela Rao considera un buon successo, è proprio il “borsellino” di PosteMobile da oggi aperto ai clienti di tutti gli operatori.

Leggi anche:  L’Inventive Banking fondamentale per massimizzare le opportunità delle banche

Micro/mobile payment

Ma veniamo al parere del panel, caratterizzato questa volta da una partecipazione molto folta. Segno di indubbio interesse sul tema. Una prima domanda riguarda proprio i fattori che ancora ostacolano la rivoluzione del micro/mobile payment, le possibili aree di intervento e le strategie di integrazione, compreso il ruolo che possono svolgere le istituzioni finanziarie e pubbliche. Esordisce Marco Rizzoli, e/m-commerce & managed services sales director di Ingenico Italia, distinguendo nettamente i micro dai mobile payments, diversi per campo di applicazione, per richiesta da parte del mercato e per diffusione. «Se i primi trovano ancora qualche difficoltà ad affermarsi, i secondi invece vedono oggi un forte aumento pur risentendo di una problematica di natura economica, legata soprattutto al costo delle commissioni che incide in modo significativo sui pagamenti di basso valore. Nonostante vi siano molte pressioni, anche a livello legislativo, per ridurre le commissioni bancarie nei paesi europei, resta difficile immaginare un decollo nei micropayments a breve termine». Sul pagamento contactless, pesano invece la scarsa usability e le complessità di attivazione. Rizzoli ritiene però che «la prossima disponibilità di soluzioni HCE e il lancio di ApplePay possano favorire la diffusione della nuova tecnologia presso tutti i clienti».

Di parere diverso è Enrico Belgini, product manager monetica e sistemi di pagamento di Cedacri molto più ottimista sulle prospettive dei micropagamenti. «Stanno avendo una crescita esponenziale, per due ragioni: l’evoluzione e lo sviluppo delle strategie di e-commerce da parte delle imprese e la diffusione di dispositivi evoluti. In questo contesto, è importante che le soluzioni offerte siano sempre più interoperabili, per tradursi in servizi funzionali, veloci e sicuri». Occorre per questo, secondo Belgini, che istituzioni finanziarie, emittenti e operatori lavorino in sinergia, e i primi segnali si vedono. «L’AgID ha recentemente creato un “sistema pubblico di connettività” che consente agli enti pubblici di accettare pagamenti direttamente dalla clientela finale o indirettamente tramite gli operatori finanziari. In questo scenario, le banche possono diventare soggetti abilitatori di mobile payment sia verso la clientela retail e corporate, sia verso la pubblica amministrazione».

Experience ad alto potenziale

Problemi di interoperabilità, frammentazione della user experience e alti costi percepiti sono per Claudio Lattanzi, business development di Di.Tech, specialista del mondo retail, i principali fattori che fanno da freno. «I consumatori possono essere interessati solo percependo un vantaggio, mentre gli esercenti tendono a paragonare gli attuali costi delle commissioni, più alte a causa proprio dei regolamenti creati a tutela degli operatori esistenti». Per Di.Tech, la strada da percorrere è quella di integrare il mobile payment in una nuova e più interessante esperienza di acquisto per il consumatore (dai social al digital couponing, dal self scanning al mobile payment). «Vision che ci ha portato a siglare un accordo commerciale con RetApps, startup specializzata per l’integrazione nella nostra soluzione More Crm, di una funzione mobile payment all’interno di un’esperienza di shopping “in store” completamente fai-da-te».

Gino Carnevale, senior security consultant di Omnitech ha un’opinione molto in linea con le osservazioni di Daniela Rao di IDC. «Secondo stime recenti – afferma Carnevale – il mercato globale del pagamento mobile nelle sue diverse accezioni arriverà nel 2014 a un valore di circa 980 miliardi di dollari. Nonostante siano in aumento le soluzioni tecnologiche che lo implementano, manca l’affermazione di uno standard condiviso nel mercato. La tecnologia NFC per il proximity payment sembrava destinata ad affermarsi come la migliore, ma molti big players iniziano a considerarla obsoleta».

Mentre Mauro Origgi, technical account manager di R1 pensa che le opportunità offerte dalle tecnologie contactless abbiano un potenziale non trascurabile. Avrà però un ruolo fondamentale, la capacità di fare sistema, di stabilire le partnership tra banche, istituzioni finanziarie, operatori telco e merchant, mirate all’offerta di servizi. «In questa alleanza fra tecnologia ed economia, ciascun attore è chiamato a svolgere un ruolo primario». Ma serve, secondo Origgi, il forte impegno della PA e maggiore chiarezza da parte di Banca d’Italia, nel suo ruolo di regolatore. «Sarà necessario intervenire per colmare il divario digitale anche tramite la diffusione dei POS abilitati presenti presso gli esercizi commerciali o presso gli uffici pubblici, come le ASL» – conclude Origgi, ricordando che anche in questo contesto avremo sicuramente l’effetto positivo della spinta “dal basso” dei consumatori, più evoluti delle istituzioni che li governano.

Opportunità da cogliere

Concordando sul carattere culturale delle resistenze che rallentano il fenomeno in Italia, Domenico Uggeri, vicepresidente di Zucchetti, mette in risalto anche la scarsa conoscenza di certe opportunità. «Si ha paura a utilizzare la moneta virtuale perché si conoscono poco le tecnologie elettroniche di pagamento, i principi del loro funzionamento e la loro ormai comprovata affidabilità». Lo scetticismo di Carnevale sulla proximity non è però condiviso da Uggeri. «Negli Stati Uniti, la tecnologia contactless è utilizzata già in molte città per pagare con lo smartphone i viaggi in metropolitana». Se il sistema potesse diffondersi in Italia, le aziende del trasporto urbano oltre a fornire un servizio molto pratico, «risparmierebbero sul costo della stampa dei biglietti e avrebbero minori costi di gestione» – conclude Uggeri.

Leggi anche:  Fincons Group: nuovo whitepaper per il settore bancario e assicurativo

In effetti, anche sul territorio nazionale questa sperimentazione comincia a dare i suoi frutti. «Un esempio felice arriva da un comune certamente innovatore e attento al dialogo con i cittadini» – racconta Marco Cavallini, amministratore unico di GLAMM Multimedia by YouCo. «Il Comune di Segrate (MI) ha realizzato con la nostra collaborazione sistemi di pagamento online e in mobilità per servizi scolastici (asili nido, trasporti, refezione), diritti di segreteria, parcheggi Milano2, illuminazione votiva e molti altri. Tutti i servizi hanno riscosso un grande successo, migliorando l’operatività del Comune a favore dei cittadini». Per YouCo, realtà del Gruppo Sesa, il micro/mobile payment è maturo per diventare un’abitudine. I problemi e di conseguenza l’ambito su cui intervenire maggiormente riguardano la facilità delle operazioni e la capacità di semplificare davvero la vita di consumatori e cittadini. «Da qui la connessione con il ruolo che la PA dovrebbe avere è naturale, se pensiamo che i progetti di e-gov hanno in sé la vocazione di snellire, facilitare, semplificare e coinvolgere. Senza dimenticare il tema cruciale dell’usabilità e dell’accessibilità alle persone diversamente abili» – spiega ancora Cavallini.

Dopo di lui, Maurizio Fatarella, responsabile marketing di Bassilichi sottolinea i costi infrastrutturali che fin qui hanno penalizzato la tecnologia NFC, piuttosto lenta anche dal punto di vista della diffusione di terminali Pos compatibili. In questo senso, il modello host card emulation (HCE) – che prevede la memorizzazione dell’elemento sicuro su un server remoto – sembra promettente, ma è ancora in fase molto prototipale. Sulle prospettive in Italia, l’esperto di Bassilichi nota come la pubblica amministrazione e le istituzioni abbiano già da tempo messo in campo gli strumenti del caso (“Decreto Sviluppo”) e forse è solo questione di tempo, sia per arrivare a una proposizione di servizi matura e a una diffusione del pagamento contactless presso il grande pubblico, favorito dall’arrivo della nuova generazione di apparati. «Tuttavia, sullo sfondo rimane la questione della banda larga. La diffusione dei pagamenti elettronici innovativi è intimamente legata alla diffusione degli strumenti digitali per il business. Un’iniziativa di sistema sulle infrastrutture potrebbe avere un effetto leva positivo anche per i pagamenti».

Sicurezza a portata di mano

Chiudiamo il giro di pareri sul primo quesito con il contributo di quattro specialisti di sicurezza, tema costantemente sottotraccia quando si parla di pagamenti elettronici. David Gubiani, technical manager di Check Point Software Technologies Italia, osserva che proprio il tentativo di semplificazione della user experience potrebbe andare a detrimento della sicurezza percepita. «Ma non è così, perché il mondo del micro/mobile payment è regolato da norme tanto restrittive quanto quelle che regolano i trasferimenti di denaro via Internet. Ovviamente, chi fornisce servizi di mobile payment deve aggiornare le proprie infrastrutture. E a livello normativo, è fondamentale che vengano definiti e pubblicizzati i requisiti minimi di sicurezza, per tutte le parti in gioco». Morten Lehn, managing director di Kaspersky Lab Italia rileva anch’egli l’importanza del fattore “diffidenza”, ancora molto sentito tra gli acquirenti. «Per questa ragione le banche, i negozi online e i sistemi di e-payment dovrebbero rassicurare gli utenti, offrendo livelli di sicurezza aggiuntivi, progettati specificamente per proteggere le transazioni online da dispositivi mobile contro le frodi finanziarie».

In Italia, concorda Alessandro Peruzzo, amministratore unico di Panda Security Italia gli smartphone si diffondono a macchia d’olio, ma la fiducia no. «Al momento, solo gli operatori telefonici hanno stretto partnership con alcune banche e hanno sviluppato applicazioni proprietarie che consentono di utilizzare i dispositivi come “portafogli” digitali. Le aziende dovranno quindi implementare infrastrutture adeguate per consentire pagamenti in piena mobilità e sarà fondamentale garantire il massimo livello di sicurezza alle transazioni a vantaggio di affidabilità e disponibilità. Per Maurizio Martinozzi, manager sales engineering di Trend Micro, il mercato del micro/mobile payment potrebbe essere veloce e dinamico ed è invece ricco di paradossi e contraddizioni. «Le innovazioni procedurali si scontrano con difficoltà strutturali, prima fra tutte ad esempio, la mancanza di una banda larga soddisfacente. In definitiva, si potrebbe dire che l’ostacolo al micro/mobile payment al momento è rappresentato per il 65% da resistenze di tipo sociali e dal 35% di tipo tecnologico».

Mercato da inventare

Passiamo quindi alle opinioni relative al mondo dei terminali e alla capacità di supportare le trasformazioni, le nuove abitudini e i nuovi servizi abbinati a pagamenti contestualizzati e “real time”, partendo da un brand dominante come Samsung. Per Antonio Bosio, product & solutions director di Samsung Electronics Italia tutti i prodotti del colosso coreano hanno caratteristiche adeguate e già vengono utilizzati anche per questa finalità. «Da qualche tempo, la maggior parte degli smartphone Samsung integrano NFC, tecnologia applicata oggi anche a molti POS attivi nei punti vendita». Molte delle incertezze che ancora tengono lontano il grande pubblico sono frutto di una percezione perché le tecnologie che vengono utilizzate per questo tipo di pagamenti hanno dimostrato di essere tra le più sicure al mondo, sottolinea Bosio. Le dinamiche stanno accelerando molto il versante degli ecosistemi, degli accordi tra istituzioni e operatori. «Possiamo dire che siamo ormai pronti a supportare i pagamenti da mobile anche in prossimità e in Samsung siamo molto orgogliosi di aver dato un importante contributo a molte iniziative». Con Bosio, concorda Maurizio Fatarella di Bassilichi. Per lui, le tecnologie dei terminali in commercio sono assolutamente adeguate, anche se si riscontra un certo ritardo sul fronte applicativo e nella diffusione di nuovi modelli di servizio verticali. «Possiamo dire che dal punto di vista applicativo ci troviamo agli albori di una nuova era e il mercato è tutto da inventare: gli ambiti di intervento sono davvero infiniti e nei prossimi anni la rivoluzione digitale in corso cambierà completamente le nostre abitudini».

Leggi anche:  SIA avvia infrastruttura blockchain per l'applicazione “Spunta Banca DLT” dell'ABI

Non solo smartphone

Pagamento mobile non significa solo smartphone. Ce lo ricorda Enrico Belgini di Cedacri che si dice ottimista sulle future evoluzioni dei terminali a loro volta mobili. «Crediamo che una cooperazione sinergica tra istituzioni e provider tecnologici possa portare importanti miglioramenti in termini di user experience. Pensiamo alla possibilità per un utente di accedere in mobilità, in modo semplice, sicuro e magari con una credenziale unica, a tutti i canali di suo interesse: Internet e mobile banking, e-commerce, pagamenti P2P». E Marco Rizzoli di Ingenico Italia racconta di una soluzione Ingenico chiamata iCMP, che consente al merchant di impiegare direttamente lo smartphone o il tablet per le transazioni tramite un piccolo mobile Pos. «Le banche che già hanno lanciato una propria offerta stanno cogliendo i primi risultati in termini di nuovi utenti: come Ingenico, abbiamo distribuito circa 50mila mPOS nuovi» – dice Rizzoli.

Completa il miniscenario di soluzioni alternative ma efficaci, Domenico Uggeri di Zucchetti che ricorda come già durante la finale di Champions League del 2009 tra Barcellona e Manchester United all’Olimpico di Roma, (la cui gestione degli accessi è targata Zucchetti), «gli spettatori potevano pagarsi il viaggio sui mezzi di trasporto urbani per recarsi allo stadio, utilizzando la medesima tessera che fungeva da titolo d’ingresso».

Sicurezza e facilità d’uso

Vediamo per concludere l’aspetto della sicurezza visto proprio dal lato terminale. «Le organizzazioni che forniscono servizi di pagamento di questo tipo devono necessariamente bilanciare due elementi: sicurezza della transazione e facilità d’uso da parte del cliente» – ci ricorda Luca Rossetti, senior business technology architect di CA Technologies. Bisogna insomma fornire un’esperienza di pagamento lineare per evitare che gli utenti non abbandonino certe opportunità o peggio ancora cerchino scorciatoie meno sicure. «Esistono sistemi di autenticazione, come per esempio CA Risk Analytics, che sono in grado di valutare il rischio legato a una transazione attraverso un’analisi di contesto, modulando la protezione in funzione del rischio». La stessa CA è tra gli sviluppatori del protocollo per pagamenti sicuri 3D Secure, impiegato da VISA, MasterCard e American Express.

Gino Carnevale di Omnitech osserva una diffusione ancora limitata ma ricca di potenziale di servizi basati su app che sfruttano la semplicità dei codici a barre bidimensionali e si basano su algoritmi di cifratura sicuri e rigorose norme a tutela della privacy.

«Si tratta di un mercato dalle grandi potenzialità, il cui sviluppo implica una convergenza sugli standard tecnologici e di sicurezza da adottare, un quadro normativo di riferimento il più possibile omogeneo e in grado di fornire stimoli e un cambiamento culturale da parte dell’utenza e degli esercenti. In tale contesto, Omnitech si pone come benchmark nell’eccellenza dei servizi e delle soluzioni di mobile information security (MIS), attraverso una proposizione di valore basata su un approccio olistico, unita a una profonda specializzazione». In portafoglio, Omnitech vanta servizi di sviluppo di app sicure e l’implementazione di tecnologie enterprise mobility management e app di produttività aziendale.

Senza lasciare traccia

David Gubiani di Check Point Software Technologies e Morten Lehn di Kaspersky Lab concordano entrambi sulla ampia disponibilità di soluzioni di protezione degli end-point. «Se dal punto di vista teorico, queste sono in grado di fronteggiare con successo ogni minaccia informatica – dice Gubiani – i test sul campo dimostrano che la performance tecnologica non è sufficiente. Queste soluzioni devono essere integrate all’interno di una piattaforma più completa, in grado di garantire sicurezza all’intero processo lungo tutti i diversi livelli, dal database al terminale. Un’ulteriore opzione è la possibilità di creare una “bolla” applicativa istantanea, nella quale poter compiere operazioni ritenute critiche o confidenziali, e che può essere poi eliminata senza lasciare traccia». Dall’altra parte, Lehn rileva come Kaspersky Lab sia stata tra i pionieri dei sistemi di protezione dedicati ai terminali mobili. «La nuova versione di Kaspersky Internet Security Multi-Device 2015 è una di queste. La suite permette, con un solo prodotto e una sola licenza, di poter proteggere qualsiasi combinazione di pc e Mac e di smartphone e tablet Android e offre, inoltre, una tecnologia pensata per i pagamenti online, Safe Money, che protegge le transazioni finanziarie in ogni fase».

Impennata di nuovi servizi

Ottimisticamente, Alessandro Peruzzo di Panda Security si dice convinto che proprio grazie al pieno dominio della sicurezza «assisteremo a un’impennata di nuovi servizi e funzioni per il settore mobile, che consentiranno un completo sviluppo del relativo commercio, agevolando ogni tipologia di transazione, non solo nei pagamenti, ma anche nel ticketing e utilizzo di coupon». E Maurizio Martinozzi di Trend Micro conclude confermando: «Sì, il mercato e la tecnologia sono pronti, anzi abbiamo funzionalità che oltrepassano in grande misura l’effettiva richiesta. Ci sono stati casi di associazioni di categoria riunitesi per facilitare l’adozione e l’utilizzo delle nuove modalità di pagamento, scontrandosi con resistenze “culturali”. Ma ci sono anche buoni esempi, come il Trentino, che in molte zone consente di pagare il parcheggio direttamente con lo smartphone».