Mobile payment

Grazie alle ap­pli­ca­zio­ni di mobile payment lo smart­pho­ne diventa un por­ta­fo­glio. In futuro, i con­su­ma­to­ri potranno fare a meno di monete, banconote e bancomat e pagare ra­pi­da­men­te e fa­cil­men­te uti­liz­zan­do il proprio di­spo­si­ti­vo mobile. Questo è quello che pro­met­to­no aziende come Google, Apple e Payback, presenti sul mercato con soluzioni di mobile payment.

Molti con­su­ma­to­ri sono però scettici: alcuni pre­fe­ri­sco­no pagare con banconote, anche rispetto alla carta di credito. Il mobile payment si presenta come una soluzione, ma a quale problema? Quale valore aggiunto offrono all’utente le nuove opzioni di pagamento? E quali sono le ragioni che spingono i ri­ven­di­to­ri ad accettare tali ap­pli­ca­zio­ni?

Esa­mi­ne­re­mo da vicino le attuali soluzioni di mobile payment spiegando i processi tecnici sot­to­stan­ti durante la tran­sa­zio­ne ed evi­den­zian­do gli ostacoli che la tec­no­lo­gia deve ancora superare.

Mobile payment è un termine vago che definisce in senso lato tutti i processi in cui le tran­sa­zio­ni fi­nan­zia­rie sono ef­fet­tua­te uti­liz­zan­do la tec­no­lo­gia mobile, in­di­pen­den­te­men­te dalla località.

Più pre­ci­sa­men­te il mobile payment è un’al­ter­na­ti­va di pagamento in cui i con­su­ma­to­ri uti­liz­za­no il proprio smart­pho­ne per saldare gli importi in sospeso di­ret­ta­men­te sul Point of Sale (POS), ad esempio al su­per­mer­ca­to, al ri­sto­ran­te o al cinema. Si tratta quindi di un pagamento tramite app in al­ter­na­ti­va al pagamento in contanti e con carte bancarie.

Per quanto riguarda i con­su­ma­to­ri, i requisiti tecnici per il mobile payment sono in molti casi già sod­di­sfat­ti. Ciò che serve infatti sono:

1. Un di­spo­si­ti­vo mobile
2. Una app di pagamento
3. Una carta di credito

Le funzioni di mobile payment sono ora sup­por­ta­te da tutti i moderni smart­pho­ne e da numerosi tablet e wearable. Il tra­sfe­ri­men­to di dati senza contatto tra di­spo­si­ti­vo mobile e terminale POS è rea­liz­za­to con una delle seguenti tec­no­lo­gie a seconda dell’ap­pli­ca­zio­ne:

• NFC
• QR
• MTS

NFC (Near Field Com­mu­ni­ca­tion) è uno standard di tra­smis­sio­ne basato su RFID (radio frequency iden­ti­fi­ca­tion). Lo scambio di dati avviene per induzione elet­tro­ma­gne­ti­ca. La tra­smis­sio­ne dei dati via NFC avviene entro un raggio di pochi cen­ti­me­tri. Uno smart­pho­ne che deve tra­sfe­ri­re i dati di pagamento tramite NFC deve quindi essere collegato di­ret­ta­men­te al mittente di un terminale POS abilitato NFC. Oggi, l’NFC fa parte dell’equi­pag­gia­men­to standard dei moderni telefoni cellulari. Un chip NFC è in­stal­la­to su tutti gli smart­pho­ne Android dalla versione 4.0 in poi. Apple utilizza lo standard radio locale dall’iPhone 6, ma non ha ancora aperto l’in­ter­fac­cia NFC per ap­pli­ca­zio­ni di terze parti.

Le soluzioni di mobile payment a base ottica, invece, fun­zio­na­no con i co­sid­det­ti codici di risposta rapida (QR, ovvero Quick Response). Un codice QR è una matrice bi­di­men­sio­na­le di quadrati bianchi e neri che rap­pre­sen­ta­no i dati co­di­fi­ca­ti in forma binaria e possono essere letti dalla te­le­ca­me­ra di uno smart­pho­ne. Tuttavia, i metodi basati sul QR sono sempre più so­sti­tui­ti dalla tec­no­lo­gia NFC nel settore del mobile payment.

MST (Magnetic Secure Tran­smis­sion) è una tec­no­lo­gia re­la­ti­va­men­te nuova che consente a un di­spo­si­ti­vo mobile ade­gua­ta­men­te equi­pag­gia­to di emulare la banda magnetica di una carta di pagamento standard. La MTS è stata svi­lup­pa­ta da LoopPay, una società che ora ap­par­tie­ne a Samsung. La tec­no­lo­gia viene uti­liz­za­ta per le tran­sa­zio­ni tramite Samsung Pay.

Il passaggio ad al­ter­na­ti­ve di pagamento mobile comporta anche uno sforzo davvero minimo per i com­mer­cian­ti al dettaglio: è suf­fi­cien­te un terminale POS che supporti gli standard di tra­smis­sio­ne sopra elencati e il relativo contratto di ac­cet­ta­zio­ne della carta. Quest’ultimo esiste già se l’azienda accetta pagamenti senza contanti.

Il mercato delle app di mobile payment è piuttosto confuso: nel nostro confronto ci limitiamo quindi alle ap­pli­ca­zio­ni leader di mercato che con­sen­to­no il pagamento presso il POS. Non ci oc­cu­pe­re­mo delle ap­pli­ca­zio­ni per smart­pho­ne che sup­por­ta­no solo tran­sa­zio­ni peer-to-peer (il tra­sfe­ri­men­to da un utente all’altro), né degli as­si­sten­ti di acquisto digitali con funzione di mobile payment.

Come pioniere nel settore del mobile payment, già nell’ottobre 2014 Apple ha lanciato la sua app di pagamento negli Stati Uniti, anche se in Europa si è affermato in seguito. Alla stessa pagina potete anche scoprire dove e con quali carte è possibile pagare.

Per poter pagare conc­tac­tless (“senza contatto”), l’utente Apple Pay deposita i dati di una carta bancaria, prepagata, bonus o anche una carta regalo nell’ap­pli­ca­zio­ne. Per inserire una delle suddette carte in Apple Pay bisogna seguire i seguenti passaggi:

1. Aprire la app Wallet.
2. Cliccare il simbolo del più.
3. Scan­ne­riz­za­re la parte superiore della carta e cliccare su “Avanti”.
4. Aspettare che la banca o il fornitore della carta la verifichi (può darsi che dobbiate in­stal­la­re una app apposita per farlo).
5. Se la verifica ha successo, si può usare la carta con Apple Pay.

I dati della carta letti dalla fo­to­ca­me­ra vengono trasmessi crit­to­gra­fa­ti da Apple al fornitore della carta e non vengono salvati né sul vostro di­spo­si­ti­vo mobile né sul server. Apple afferma che non vengono raccolti nemmeno i dati delle tran­sa­zio­ni che possono ri­con­dur­re a voi.

Dopo aver ve­ri­fi­ca­to con successo una carta di pagamento, l’emittente della carta Apple invia un numero di conto criptato, che viene me­mo­riz­za­to nel secure element del di­spo­si­ti­vo mobile Apple. Questo token so­sti­tui­sce i dati effettivi della carta di credito come il numero della carta di credito e consente di ef­fet­tua­re il pagamento presso il terminale POS.

Gli utenti che vogliono uti­liz­za­re il proprio iPhone, iPad o Apple Watch per pagare tramite Apple Pay sbloccano il di­spo­si­ti­vo mobile tramite Face ID o impronta digitale e poi lo av­vi­ci­na­no al sensore di un terminale POS abilitato NFC. Se la tran­sa­zio­ne va a buon fine, sullo schermo dello smart­pho­ne viene vi­sua­liz­za­ta una conferma.

La app di mobile payment Google Pay è a di­spo­si­zio­ne dei clienti sta­tu­ni­ten­si da settembre 2015, all’epoca ancora sotto il nome di Android Pay. In seguito questa modalità di pagamento è approdata anche in Europa.

Come il prodotto con­cor­ren­te di Apple, Google Pay funziona solo con carte bancarie se­le­zio­na­te di banche e fornitori di servizi che accettano di col­la­bo­ra­re. Sul sito di as­si­sten­za di Google Pay potrete trovare tutte le in­for­ma­zio­ni su quali banche e fornitori col­la­bo­ra­no con Google Pay.

Le tran­sa­zio­ni presso i terminali POS nel commercio al dettaglio sono ef­fet­tua­te tramite l’in­ter­fac­cia NFC. Il pre­re­qui­si­to per questo è uno smart­pho­ne abilitato NFC. Inoltre, il terminale deve sup­por­ta­re il pagamento senza contatto e accettare la carta di credito me­mo­riz­za­ta su Google Pay.

Per ag­giun­ge­re una carta di credito a Google Pay gli utenti devono procedere in questo modo:

1. Aprire l’app Google Pay.
2. Cliccare sul segno del più sotto alla voce “pagamento”.
3. Re­gi­stra­re o digitare i dati della scheda con la fo­to­ca­me­ra.
4. Attendere l’invio del codice di conferma da parte dell’emittente della carta via e-mail, SMS o telefono (in al­ter­na­ti­va, la verifica può essere ef­fet­tua­ta tramite l’ap­pli­ca­zio­ne mobile banking dell’emittente della carta).
5. Inserite il codice di conferma nell’apposito campo.
6. Se la verifica ha avuto successo, la carta è di­spo­ni­bi­le su Google Pay.

Con Google Pay i dati sensibili della carta non vengono me­mo­riz­za­ti sul di­spo­si­ti­vo mobile ma criptati su un server di Google e non vengono trasmessi al terminale NFC del com­mer­cian­te durante la tran­sa­zio­ne. Google invece protegge le in­for­ma­zio­ni sui pagamenti con una tec­no­lo­gia basata sui token simile a quella di Apple: al posto dei dati della carta, l’esercente riceve un numero criptato (un token), che consente di assegnare la tran­sa­zio­ne e quindi di eseguire l’addebito sulla carta de­po­si­ta­ta.

Per pagare al dettaglio con Google Pay basta sbloccare lo smart­pho­ne Android e tenerlo vicino al terminale NFC. L’ap­pli­ca­zio­ne Google Pay si avvia au­to­ma­ti­ca­men­te e vi­sua­liz­za una conferma sullo schermo dello smart­pho­ne dopo l’avvenuta tran­sa­zio­ne. Pagare con Google Pay è veloce e con­ve­nien­te come usare una carta di credito o di debito abilitata NFC, a con­di­zio­ne che l’in­ter­fac­cia NFC del vostro di­spo­si­ti­vo mobile sia abilitata.

Google Pay è di­spo­ni­bi­le come opzione di pagamento nelle app sullo smart­pho­ne, a con­di­zio­ne che sup­por­ti­no le API del Google Payment. La di­spo­ni­bi­li­tà di questa opzione è segnalata dal pulsante “Pay with Google”.

Un altro attore globale nel campo del mobile payment è Samsung. A livello in­ter­na­zio­na­le, Samsung Pay è stato lanciato un mese prima di Google Pay. Samsung Pay nasce in Corea nel 2015, ma arriva in Italia soltanto nel 2018. Come i suoi con­cor­ren­ti, Samsung Pay funziona con i POS (con­tac­tless o meno), ma anche con la tec­no­lo­gia NFC.

Samsung Pay si può uti­liz­za­re sulla maggior parte degli smart­pho­ne e smart­watch Samsung di ultima ge­ne­ra­zio­ne e funziona con i maggiori circuiti di credito (Maestro, Visa, Ma­ster­card, V-Pay). Come si fa a in­stal­la­re e uti­liz­za­re Samsung Pay? Basta procedere come di seguito:

1. Re­gi­stra­re (qualora non lo si abbia già) un account Samsung.
2. Scaricare l’app Samsung Pay dal Play Store (o da Samsung Apps).
3. Leggere e accettare i termini di utilizzo.
4. Con­fi­gu­ra­re il lettore di impronte digitali o un codice di sblocco.
5. Fo­to­gra­fa­re la carta di credito per col­le­gar­la.
6. Con­fer­ma­re tramite sms, telefono o e-mail la propria identità.
7. Inserire i dati personali e il cvc della carta.

Per ef­fet­tua­re il pagamento, dopo aver se­le­zio­na­to la carta di credito che si intende uti­liz­za­re, bisogna au­to­riz­za­re il pagamento tramite un pin, la scansione dell’impronta digitale o la scansione della retina. Samsung protegge la tran­sa­zio­ne uti­liz­zan­do token, oltre a criptare i dati sensibili tramite la piat­ta­for­ma di sicurezza mobile Samsung Knox.

Il processo di pagamento senza contatto in Samsung non si basa esclu­si­va­men­te su NFC. Lo standard radio locale è sup­por­ta­to dalla sum­men­zio­na­ta Magnetic Secure Tran­smis­sion Tech­no­lo­gy (MST). I telefoni cellulari abilitati MST sono in grado di generare un segnale che riproduce la banda magnetica di una tra­di­zio­na­le carta di pagamento. In questo modo è possibile ef­fet­tua­re pagamenti senza contatto anche in terminali che non sono stati adattati.

Da giugno 2016, gli utenti del programma Payback bonus hanno anche la pos­si­bi­li­tà di pagare presso i punti vendita par­te­ci­pan­ti tramite una app per lo smart­pho­ne. Payback, nato in Germania, non è concepito solo come una soluzione di pagamento pura e semplice. La funzione di pagamento mobile è piuttosto un’esten­sio­ne del programma bonus e quindi offre ai con­su­ma­to­ri ciò che manca alle altre app di pagamento: un vero valore aggiunto.

Il pagamento tramite Payback Pay ha at­tual­men­te diversi partner, tra cui American Express, Alitalia, Carrefour eccetera.

Se si desidera uti­liz­za­re Payback Pay basta scaricare l’app cor­ri­spon­den­te sul proprio telefono cellulare, re­gi­strar­si nell’app con le coor­di­na­te bancarie e gli indirizzi e assegnare un PIN personale Payback Pay per au­to­riz­za­re i pagamenti. In al­ter­na­ti­va è possibile uti­liz­za­re l’impronta digitale per l’au­ten­ti­ca­zio­ne, qualora il di­spo­si­ti­vo che si utilizza supporti tale funzione.

Le somme pagate con Payback Pay sono raccolte tramite addebito diretto sul conto bancario de­po­si­ta­to. Payback Pay non memorizza i dati bancari sul di­spo­si­ti­vo mobile e, grazie ai mec­ca­ni­smi di crit­to­gra­fia, né Payback Pay né i partner Payback hanno accesso a esso.

Per pagare con Payback Pay presso i com­mer­cian­ti (qualora accettino questa modalità di pagamento), procedete come segue:

1. Aprite la app Payback.
2. Se­le­zio­na­te l’icona per il pagamento e punti per avviare PayBack Pay.
3. Au­ten­ti­ca­te­vi con il vostro PIN personale o tramite impronta digitale.
4. Scan­sio­na­te il codice QR sul display del terminale POS con la fo­to­ca­me­ra dello smart­pho­ne e tenete lo smart­pho­ne sul sensore NFC del terminale.
5. La app con­fer­me­rà il successo dell’ope­ra­zio­ne.

Per ogni importo pagato gli utenti Payback Pay ottengono au­to­ma­ti­ca­men­te i punti Payback nell’importo cor­ri­spon­den­te. Non occorre pre­sen­ta­re la tessera di plastica.

Se il mobile payment è per gli europei un nuovo ter­ri­to­rio da scoprire, per altri Paesi quali la Cina o gli Stati Uniti queste modalità di pagamento sono da tempo parte della vita quo­ti­dia­na. Nel 2018 si stimava che circa 348,9 milioni di cinesi già uti­liz­zas­se­ro lo smart­pho­ne per pagare beni e servizi nei negozi al dettaglio. Negli Stati Uniti un grande gruppo di con­su­ma­to­ri (circa 60 milioni di utenti) si affida alle soluzioni di mobile payment. Anche in Italia l’utilizzo di modalità di pagamento con­tac­tless è in netta crescita: in poco più di un anno si è passati dai 10 milioni di euro di tran­sa­zio­ni (nel 2016) a 70 milioni, con una stima di circa 500.000 persone che in Italia hanno pagato almeno una volta tramite mobile payment nel 2017, secondo l’Os­ser­va­to­rio Mobile Payment & Commerce.

Il diverso grado di ac­cet­ta­zio­ne delle nuove pos­si­bi­li­tà tecniche a livello in­ter­na­zio­na­le è di­mo­stra­to anche dal volume medio delle tran­sa­zio­ni ef­fet­tua­te tramite mobile payment: se negli Stati Uniti il valore medio di tran­sa­zio­ne annuale è di quasi 3000 $, in Francia è di 1.000 $ e in Spagna di 500 $. Cio­no­no­stan­te, come dimostra l’in­fo­gra­fi­ca, la maggior pe­ne­tra­zio­ne del mobile payment si attesta in Cina e India.

In Italia sono in realtà ancora in molti a preferire in ogni caso i pagamenti in contanti. Pur pos­se­den­do 4 persone su 5 una carta di credito/debito, la maggior parte degli italiani paga ancora in contanti, poiché alcuni utenti non vedono un par­ti­co­la­re vantaggio nel pagamento con la carta. Il mobile payment in sé non viene percepito come un prodotto, per cui i fornitori che offrono il pagamento con uno smart­pho­ne come valore aggiunto al servizio effettivo possono fare la dif­fe­ren­za. A livello in­ter­na­zio­na­le, WeChat Pay, uno dei maggiori fornitori di mobile payment al mondo, è con­si­de­ra­to un esempio lampante di questa strategia: l’ap­pli­ca­zio­ne a pagamento è un’esten­sio­ne del messenger cinese WeChat ed è usata ogni giorno da più di 960 milioni di utenti.

Anche WhatsApp, il messenger leader di mercato nel mondo oc­ci­den­ta­le, ha testato in passato funzioni di pagamento su utenti se­le­zio­na­ti. Se l’azienda, che fa parte di Facebook dal 2014, dovesse avere una propria funzione di mobile payment, gli esperti si aspettano un grande successo. Nel mondo oc­ci­den­ta­le, WhatsApp è in­stal­la­to su quasi tutti gli smart­pho­ne. La barriera all’ingresso per gli utenti sarebbe davvero minima: dato che la maggior parte degli utenti possiede già WhatsApp, si trat­te­reb­be per loro sem­pli­ce­men­te di uti­liz­zar­lo anche per i pagamenti.

I problemi di sicurezza legati alle soluzioni di mobile payment si ri­fe­ri­sco­no prin­ci­pal­men­te a tre questioni:

• Cosa succede se lo smart­pho­ne viene rubato?
• Fino a che punto le tran­sa­zio­ni senza contatto sono al sicuro da ma­no­mis­sio­ni?
• Chi ga­ran­ti­sce la sicurezza dei dati e la privacy?

In linea di principio, il mobile payment non è meno sicuro di altri metodi di pagamento senza contanti. In de­ter­mi­na­te cir­co­stan­ze, la nuova tec­no­lo­gia può persino offrire una pro­te­zio­ne maggiore rispetto ai sistemi già affermati.

In caso di perdita dello smart­pho­ne, le tran­sa­zio­ni in­de­si­de­ra­te da parte di terzi sono pra­ti­ca­men­te im­pos­si­bi­li. Tutte le ap­pli­ca­zio­ni di pagamento ri­chie­do­no lo sblocco del display e un terzo non au­to­riz­za­to dovrebbe in­nan­zi­tut­to au­ten­ti­car­si come pro­prie­ta­rio per poter uti­liz­za­re le funzioni di pagamento del di­spo­si­ti­vo. Inoltre, i dati bancari vengono me­mo­riz­za­ti (sempre che ciò accada) solo in forma criptata sull’ap­pa­rec­chio finale. Diversa è la si­tua­zio­ne con la carta di credito: dove i numeri vi sono impressi di­ret­ta­men­te e sono visibili a tutti.

È altresì im­pro­ba­bi­le che l’utente di un’ap­pli­ca­zio­ne di mobile payment avvii ac­ci­den­tal­men­te una tran­sa­zio­ne. La tra­smis­sio­ne tramite NFC funziona solo a una distanza di pochi cen­ti­me­tri. Se si desidera pagare con lo smart­pho­ne, dovete tenerlo di­ret­ta­men­te sul terminale POS. Inoltre, l’utente deve aver attivato il chip NFC e di solito anche l’ap­pli­ca­zio­ne di pagamento. Il breve raggio di azione della tec­no­lo­gia NFC protegge l’utente anche dall’accesso da parte di terzi. Inoltre, tutti i dati delle tran­sa­zio­ni sono trasmessi esclu­si­va­men­te in forma criptata e sono quindi privi di valore per le persone non au­to­riz­za­te.

Per quanto riguarda la pro­te­zio­ne dei dati, la va­lu­ta­zio­ne delle soluzioni di mobile payment varia da fornitore a fornitore. Tuttavia, tutti i fornitori pre­sen­ta­ti criptano i dati della tran­sa­zio­ne, na­scon­den­do­li così al ri­ven­di­to­re presso il cui terminale POS viene uti­liz­za­ta l’ap­pli­ca­zio­ne. In questo senso, il mobile payment offre una pro­te­zio­ne net­ta­men­te migliore rispetto al classico pagamento con carta di credito. Tuttavia, gli utenti do­vreb­be­ro sapere in che misura il fornitore dell’ap­pli­ca­zio­ne ha accesso ai dati e come vengono trattati: mentre Apple, ad esempio, invia i dati delle tran­sa­zio­ni solo al ri­spet­ti­vo fornitore di servizi di pagamento in forma criptata (in base alle proprie di­chia­ra­zio­ni), Google si riserva il diritto, in con­for­mi­tà con le in­di­ca­zio­ni sulla pro­te­zio­ne della privacy nei pagamenti Google, di rac­co­glie­re dati esaustivi sulle tran­sa­zio­ni e di uti­liz­zar­li per il fun­zio­na­men­to dei propri servizi. I dati raccolti sarebbero i seguenti:

• Data
• Ora
• Importo dell’ope­ra­zio­ne
• Ubi­ca­zio­ne e de­scri­zio­ne del ri­ven­di­to­re
• De­scri­zio­ne della merce ac­qui­sta­ta
• Nomi e indirizzi e-mail di ac­qui­ren­ti e venditori
• Metodo di pagamento uti­liz­za­to
• Motivo dell’ope­ra­zio­ne
• Offerte relative alle tran­sa­zio­ni

Anche il modello di business di Payback si basa sulla raccolta dei dati degli utenti e sulla va­lu­ta­zio­ne di offerte per­so­na­liz­za­ta. L’azienda utilizza inoltre l’ap­pli­ca­zio­ne Payback per rac­co­glie­re vari dati, tra cui in­for­ma­zio­ni sui beni e servizi ac­qui­sta­ti e sulla loro ubi­ca­zio­ne. In teoria, Payback ha anche accesso al microfono per valutare i rumori am­bien­ta­li e per la de­ter­mi­na­zio­ne della posizione. In pratica, tuttavia, l’impresa afferma di non avvalersi di questa opzione.

Se si decide di uti­liz­za­re Google Pay o Payback Pay, si accetta quindi una tale vio­la­zio­ne della privacy. Ma se pensate che i vostri dati siano più al sicuro nell’app di mobile payment della vostra banca, purtroppo com­met­te­te un errore: sono molte le banche che si affidano ai servizi di Google per l’analisi dei dati e quindi tra­smet­to­no i dati anche all’azienda sta­tu­ni­ten­se.