Mobile payment

Grazie alle applicazioni di mobile payment lo smartphone diventa un portafoglio. In futuro, i consumatori potranno fare a meno di monete, banconote e bancomat e pagare rapidamente e facilmente utilizzando il proprio dispositivo mobile. Questo è quello che promettono aziende come Google, Apple e Payback, presenti sul mercato con soluzioni di mobile payment.

Molti consumatori sono però scettici: alcuni preferiscono pagare con banconote, anche rispetto alla carta di credito. Il mobile payment si presenta come una soluzione, ma a quale problema? Quale valore aggiunto offrono all’utente le nuove opzioni di pagamento? E quali sono le ragioni che spingono i rivenditori ad accettare tali applicazioni?

Esamineremo da vicino le attuali soluzioni di mobile payment spiegando i processi tecnici sottostanti durante la transazione ed evidenziando gli ostacoli che la tecnologia deve ancora superare.

Mobile payment è un termine vago che definisce in senso lato tutti i processi in cui le transazioni finanziarie sono effettuate utilizzando la tecnologia mobile, indipendentemente dalla località.

Più precisamente il mobile payment è un’alternativa di pagamento in cui i consumatori utilizzano il proprio smartphone per saldare gli importi in sospeso direttamente sul Point of Sale (POS), ad esempio al supermercato, al ristorante o al cinema. Si tratta quindi di un pagamento tramite app in alternativa al pagamento in contanti e con carte bancarie.

Per quanto riguarda i consumatori, i requisiti tecnici per il mobile payment sono in molti casi già soddisfatti. Ciò che serve infatti sono:

1. Un dispositivo mobile
2. Una app di pagamento
3. Una carta di credito

Le funzioni di mobile payment sono ora supportate da tutti i moderni smartphone e da numerosi tablet e wearable. Il trasferimento di dati senza contatto tra dispositivo mobile e terminale POS è realizzato con una delle seguenti tecnologie a seconda dell’applicazione:

• NFC
• QR
• MTS

NFC (Near Field Communication) è uno standard di trasmissione basato su RFID (radio frequency identification). Lo scambio di dati avviene per induzione elettromagnetica. La trasmissione dei dati via NFC avviene entro un raggio di pochi centimetri. Uno smartphone che deve trasferire i dati di pagamento tramite NFC deve quindi essere collegato direttamente al mittente di un terminale POS abilitato NFC. Oggi, l’NFC fa parte dell’equipaggiamento standard dei moderni telefoni cellulari. Un chip NFC è installato su tutti gli smartphone Android dalla versione 4.0 in poi. Apple utilizza lo standard radio locale dall’iPhone 6, ma non ha ancora aperto l’interfaccia NFC per applicazioni di terze parti.

Le soluzioni di mobile payment a base ottica, invece, funzionano con i cosiddetti codici di risposta rapida (QR, ovvero Quick Response). Un codice QR è una matrice bidimensionale di quadrati bianchi e neri che rappresentano i dati codificati in forma binaria e possono essere letti dalla telecamera di uno smartphone. Tuttavia, i metodi basati sul QR sono sempre più sostituiti dalla tecnologia NFC nel settore del mobile payment.

MST (Magnetic Secure Transmission) è una tecnologia relativamente nuova che consente a un dispositivo mobile adeguatamente equipaggiato di emulare la banda magnetica di una carta di pagamento standard. La MTS è stata sviluppata da LoopPay, una società che ora appartiene a Samsung. La tecnologia viene utilizzata per le transazioni tramite Samsung Pay.

Il passaggio ad alternative di pagamento mobile comporta anche uno sforzo davvero minimo per i commercianti al dettaglio: è sufficiente un terminale POS che supporti gli standard di trasmissione sopra elencati e il relativo contratto di accettazione della carta. Quest’ultimo esiste già se l’azienda accetta pagamenti senza contanti.

Il mercato delle app di mobile payment è piuttosto confuso: nel nostro confronto ci limitiamo quindi alle applicazioni leader di mercato che consentono il pagamento presso il POS. Non ci occuperemo delle applicazioni per smartphone che supportano solo transazioni peer-to-peer (il trasferimento da un utente all’altro), né degli assistenti di acquisto digitali con funzione di mobile payment.

Come pioniere nel settore del mobile payment, già nell’ottobre 2014 Apple ha lanciato la sua app di pagamento negli Stati Uniti, anche se in Europa si è affermato in seguito. Alla stessa pagina potete anche scoprire dove e con quali carte è possibile pagare.

Per poter pagare conctactless (“senza contatto”), l’utente Apple Pay deposita i dati di una carta bancaria, prepagata, bonus o anche una carta regalo nell’applicazione. Per inserire una delle suddette carte in Apple Pay bisogna seguire i seguenti passaggi:

1. Aprire la app Wallet.
2. Cliccare il simbolo del più.
3. Scannerizzare la parte superiore della carta e cliccare su “Avanti”.
4. Aspettare che la banca o il fornitore della carta la verifichi (può darsi che dobbiate installare una app apposita per farlo).
5. Se la verifica ha successo, si può usare la carta con Apple Pay.

I dati della carta letti dalla fotocamera vengono trasmessi crittografati da Apple al fornitore della carta e non vengono salvati né sul vostro dispositivo mobile né sul server. Apple afferma che non vengono raccolti nemmeno i dati delle transazioni che possono ricondurre a voi.

Dopo aver verificato con successo una carta di pagamento, l’emittente della carta Apple invia un numero di conto criptato, che viene memorizzato nel secure element del dispositivo mobile Apple. Questo token sostituisce i dati effettivi della carta di credito come il numero della carta di credito e consente di effettuare il pagamento presso il terminale POS.

Gli utenti che vogliono utilizzare il proprio iPhone, iPad o Apple Watch per pagare tramite Apple Pay sbloccano il dispositivo mobile tramite Face ID o impronta digitale e poi lo avvicinano al sensore di un terminale POS abilitato NFC. Se la transazione va a buon fine, sullo schermo dello smartphone viene visualizzata una conferma.

La app di mobile payment Google Pay è a disposizione dei clienti statunitensi da settembre 2015, all’epoca ancora sotto il nome di Android Pay. In seguito questa modalità di pagamento è approdata anche in Europa.

Come il prodotto concorrente di Apple, Google Pay funziona solo con carte bancarie selezionate di banche e fornitori di servizi che accettano di collaborare. Sul sito di assistenza di Google Pay potrete trovare tutte le informazioni su quali banche e fornitori collaborano con Google Pay.

Le transazioni presso i terminali POS nel commercio al dettaglio sono effettuate tramite l’interfaccia NFC. Il prerequisito per questo è uno smartphone abilitato NFC. Inoltre, il terminale deve supportare il pagamento senza contatto e accettare la carta di credito memorizzata su Google Pay.

Per aggiungere una carta di credito a Google Pay gli utenti devono procedere in questo modo:

1. Aprire l’app Google Pay.
2. Cliccare sul segno del più sotto alla voce “pagamento”.
3. Registrare o digitare i dati della scheda con la fotocamera.
4. Attendere l’invio del codice di conferma da parte dell’emittente della carta via e-mail, SMS o telefono (in alternativa, la verifica può essere effettuata tramite l’applicazione mobile banking dell’emittente della carta).
5. Inserite il codice di conferma nell’apposito campo.
6. Se la verifica ha avuto successo, la carta è disponibile su Google Pay.

Con Google Pay i dati sensibili della carta non vengono memorizzati sul dispositivo mobile ma criptati su un server di Google e non vengono trasmessi al terminale NFC del commerciante durante la transazione. Google invece protegge le informazioni sui pagamenti con una tecnologia basata sui token simile a quella di Apple: al posto dei dati della carta, l’esercente riceve un numero criptato (un token), che consente di assegnare la transazione e quindi di eseguire l’addebito sulla carta depositata.

Per pagare al dettaglio con Google Pay basta sbloccare lo smartphone Android e tenerlo vicino al terminale NFC. L’applicazione Google Pay si avvia automaticamente e visualizza una conferma sullo schermo dello smartphone dopo l’avvenuta transazione. Pagare con Google Pay è veloce e conveniente come usare una carta di credito o di debito abilitata NFC, a condizione che l’interfaccia NFC del vostro dispositivo mobile sia abilitata.

Google Pay è disponibile come opzione di pagamento nelle app sullo smartphone, a condizione che supportino le API del Google Payment. La disponibilità di questa opzione è segnalata dal pulsante “Pay with Google”.

Un altro attore globale nel campo del mobile payment è Samsung. A livello internazionale, Samsung Pay è stato lanciato un mese prima di Google Pay. Samsung Pay nasce in Corea nel 2015, ma arriva in Italia soltanto nel 2018. Come i suoi concorrenti, Samsung Pay funziona con i POS (contactless o meno), ma anche con la tecnologia NFC.

Samsung Pay si può utilizzare sulla maggior parte degli smartphone e smartwatch Samsung di ultima generazione e funziona con i maggiori circuiti di credito (Maestro, Visa, Mastercard, V-Pay). Come si fa a installare e utilizzare Samsung Pay? Basta procedere come di seguito:

1. Registrare (qualora non lo si abbia già) un account Samsung.
2. Scaricare l’app Samsung Pay dal Play Store (o da Samsung Apps).
3. Leggere e accettare i termini di utilizzo.
4. Configurare il lettore di impronte digitali o un codice di sblocco.
5. Fotografare la carta di credito per collegarla.
6. Confermare tramite sms, telefono o e-mail la propria identità.
7. Inserire i dati personali e il cvc della carta.

Per effettuare il pagamento, dopo aver selezionato la carta di credito che si intende utilizzare, bisogna autorizzare il pagamento tramite un pin, la scansione dell’impronta digitale o la scansione della retina. Samsung protegge la transazione utilizzando token, oltre a criptare i dati sensibili tramite la piattaforma di sicurezza mobile Samsung Knox.

Il processo di pagamento senza contatto in Samsung non si basa esclusivamente su NFC. Lo standard radio locale è supportato dalla summenzionata Magnetic Secure Transmission Technology (MST). I telefoni cellulari abilitati MST sono in grado di generare un segnale che riproduce la banda magnetica di una tradizionale carta di pagamento. In questo modo è possibile effettuare pagamenti senza contatto anche in terminali che non sono stati adattati.

Da giugno 2016, gli utenti del programma Payback bonus hanno anche la possibilità di pagare presso i punti vendita partecipanti tramite una app per lo smartphone. Payback, nato in Germania, non è concepito solo come una soluzione di pagamento pura e semplice. La funzione di pagamento mobile è piuttosto un’estensione del programma bonus e quindi offre ai consumatori ciò che manca alle altre app di pagamento: un vero valore aggiunto.

Il pagamento tramite Payback Pay ha attualmente diversi partner, tra cui American Express, Alitalia, Carrefour eccetera.

Se si desidera utilizzare Payback Pay basta scaricare l’app corrispondente sul proprio telefono cellulare, registrarsi nell’app con le coordinate bancarie e gli indirizzi e assegnare un PIN personale Payback Pay per autorizzare i pagamenti. In alternativa è possibile utilizzare l’impronta digitale per l’autenticazione, qualora il dispositivo che si utilizza supporti tale funzione.

Le somme pagate con Payback Pay sono raccolte tramite addebito diretto sul conto bancario depositato. Payback Pay non memorizza i dati bancari sul dispositivo mobile e, grazie ai meccanismi di crittografia, né Payback Pay né i partner Payback hanno accesso a esso.

Per pagare con Payback Pay presso i commercianti (qualora accettino questa modalità di pagamento), procedete come segue:

1. Aprite la app Payback.
2. Selezionate l’icona per il pagamento e punti per avviare PayBack Pay.
3. Autenticatevi con il vostro PIN personale o tramite impronta digitale.
4. Scansionate il codice QR sul display del terminale POS con la fotocamera dello smartphone e tenete lo smartphone sul sensore NFC del terminale.
5. La app confermerà il successo dell’operazione.

Per ogni importo pagato gli utenti Payback Pay ottengono automaticamente i punti Payback nell’importo corrispondente. Non occorre presentare la tessera di plastica.

Se il mobile payment è per gli europei un nuovo territorio da scoprire, per altri Paesi quali la Cina o gli Stati Uniti queste modalità di pagamento sono da tempo parte della vita quotidiana. Nel 2018 si stimava che circa 348,9 milioni di cinesi già utilizzassero lo smartphone per pagare beni e servizi nei negozi al dettaglio. Negli Stati Uniti un grande gruppo di consumatori (circa 60 milioni di utenti) si affida alle soluzioni di mobile payment. Anche in Italia l’utilizzo di modalità di pagamento contactless è in netta crescita: in poco più di un anno si è passati dai 10 milioni di euro di transazioni (nel 2016) a 70 milioni, con una stima di circa 500.000 persone che in Italia hanno pagato almeno una volta tramite mobile payment nel 2017, secondo l’Osservatorio Mobile Payment & Commerce.

Il diverso grado di accettazione delle nuove possibilità tecniche a livello internazionale è dimostrato anche dal volume medio delle transazioni effettuate tramite mobile payment: se negli Stati Uniti il valore medio di transazione annuale è di quasi 3000 $, in Francia è di 1.000 $ e in Spagna di 500 $. Ciononostante, come dimostra l’infografica, la maggior penetrazione del mobile payment si attesta in Cina e India.

In Italia sono in realtà ancora in molti a preferire in ogni caso i pagamenti in contanti. Pur possedendo 4 persone su 5 una carta di credito/debito, la maggior parte degli italiani paga ancora in contanti, poiché alcuni utenti non vedono un particolare vantaggio nel pagamento con la carta. Il mobile payment in sé non viene percepito come un prodotto, per cui i fornitori che offrono il pagamento con uno smartphone come valore aggiunto al servizio effettivo possono fare la differenza. A livello internazionale, WeChat Pay, uno dei maggiori fornitori di mobile payment al mondo, è considerato un esempio lampante di questa strategia: l’applicazione a pagamento è un’estensione del messenger cinese WeChat ed è usata ogni giorno da più di 960 milioni di utenti.

Anche WhatsApp, il messenger leader di mercato nel mondo occidentale, ha testato in passato funzioni di pagamento su utenti selezionati. Se l’azienda, che fa parte di Facebook dal 2014, dovesse avere una propria funzione di mobile payment, gli esperti si aspettano un grande successo. Nel mondo occidentale, WhatsApp è installato su quasi tutti gli smartphone. La barriera all’ingresso per gli utenti sarebbe davvero minima: dato che la maggior parte degli utenti possiede già WhatsApp, si tratterebbe per loro semplicemente di utilizzarlo anche per i pagamenti.

I problemi di sicurezza legati alle soluzioni di mobile payment si riferiscono principalmente a tre questioni:

• Cosa succede se lo smartphone viene rubato?
• Fino a che punto le transazioni senza contatto sono al sicuro da manomissioni?
• Chi garantisce la sicurezza dei dati e la privacy?

In linea di principio, il mobile payment non è meno sicuro di altri metodi di pagamento senza contanti. In determinate circostanze, la nuova tecnologia può persino offrire una protezione maggiore rispetto ai sistemi già affermati.

In caso di perdita dello smartphone, le transazioni indesiderate da parte di terzi sono praticamente impossibili. Tutte le applicazioni di pagamento richiedono lo sblocco del display e un terzo non autorizzato dovrebbe innanzitutto autenticarsi come proprietario per poter utilizzare le funzioni di pagamento del dispositivo. Inoltre, i dati bancari vengono memorizzati (sempre che ciò accada) solo in forma criptata sull’apparecchio finale. Diversa è la situazione con la carta di credito: dove i numeri vi sono impressi direttamente e sono visibili a tutti.

È altresì improbabile che l’utente di un’applicazione di mobile payment avvii accidentalmente una transazione. La trasmissione tramite NFC funziona solo a una distanza di pochi centimetri. Se si desidera pagare con lo smartphone, dovete tenerlo direttamente sul terminale POS. Inoltre, l’utente deve aver attivato il chip NFC e di solito anche l’applicazione di pagamento. Il breve raggio di azione della tecnologia NFC protegge l’utente anche dall’accesso da parte di terzi. Inoltre, tutti i dati delle transazioni sono trasmessi esclusivamente in forma criptata e sono quindi privi di valore per le persone non autorizzate.

Per quanto riguarda la protezione dei dati, la valutazione delle soluzioni di mobile payment varia da fornitore a fornitore. Tuttavia, tutti i fornitori presentati criptano i dati della transazione, nascondendoli così al rivenditore presso il cui terminale POS viene utilizzata l’applicazione. In questo senso, il mobile payment offre una protezione nettamente migliore rispetto al classico pagamento con carta di credito. Tuttavia, gli utenti dovrebbero sapere in che misura il fornitore dell’applicazione ha accesso ai dati e come vengono trattati: mentre Apple, ad esempio, invia i dati delle transazioni solo al rispettivo fornitore di servizi di pagamento in forma criptata (in base alle proprie dichiarazioni), Google si riserva il diritto, in conformità con le indicazioni sulla protezione della privacy nei pagamenti Google, di raccogliere dati esaustivi sulle transazioni e di utilizzarli per il funzionamento dei propri servizi. I dati raccolti sarebbero i seguenti:

• Data
• Ora
• Importo dell’operazione
• Ubicazione e descrizione del rivenditore
• Descrizione della merce acquistata
• Nomi e indirizzi e-mail di acquirenti e venditori
• Metodo di pagamento utilizzato
• Motivo dell’operazione
• Offerte relative alle transazioni

Anche il modello di business di Payback si basa sulla raccolta dei dati degli utenti e sulla valutazione di offerte personalizzata. L’azienda utilizza inoltre l’applicazione Payback per raccogliere vari dati, tra cui informazioni sui beni e servizi acquistati e sulla loro ubicazione. In teoria, Payback ha anche accesso al microfono per valutare i rumori ambientali e per la determinazione della posizione. In pratica, tuttavia, l’impresa afferma di non avvalersi di questa opzione.

Se si decide di utilizzare Google Pay o Payback Pay, si accetta quindi una tale violazione della privacy. Ma se pensate che i vostri dati siano più al sicuro nell’app di mobile payment della vostra banca, purtroppo commettete un errore: sono molte le banche che si affidano ai servizi di Google per l’analisi dei dati e quindi trasmettono i dati anche all’azienda statunitense.