Report l'evoluzione dei sistemi di pagamento nell'era internt
1. FACOLTA’ DI INGEGNERIA
CORSO DI LAUREA MAGISTRALE IN INGEGNERIA GESTIONALE
Anno accademico 2011-2012
L’evoluzione dei sistemi di pagamento
nell’era Internet
Mattia DE FILIPPIS matr. 783471
Corso di Tecnologie, applicazioni e servizi dell’Internet
MAINETTI Stefano,
SPREAFICO Alberto
2. Sommario
1. MOBILE PAYMENT SYSTEMS ..................................................................................................................... 4
1.1 Soluzioni per il Mobile Payment ........................................................................................................ 4
1.2 Modalità di Mobile Payments ........................................................................................................... 5
1.3 Best Cases ........................................................................................................................................ 12
1.4 Mobile Payments nel mondo .......................................................................................................... 12
1.5 Conclusioni ...................................................................................................................................... 15
2. E-Payments .............................................................................................................................................. 17
2.1 E-Commerce .................................................................................................................................... 17
2.2 E-Payments ...................................................................................................................................... 18
2.3 Sicurezza .......................................................................................................................................... 22
2.4 E-Payments a confronto .................................................................................................................. 24
2.5 E-Payments nel mondo.................................................................................................................... 27
2.6 Conclusioni ...................................................................................................................................... 28
3. Contactless Payments.............................................................................................................................. 28
3.1 Soluzioni Contactless Payments ...................................................................................................... 29
3.2 Best Cases ........................................................................................................................................ 30
3.3 Tecnologie ....................................................................................................................................... 31
3.4 Sicurezza .......................................................................................................................................... 33
3.5 Conclusioni ...................................................................................................................................... 33
4. P2P Payments .......................................................................................................................................... 34
4.1 Ciclo di vita dei P2P Payments ......................................................................................................... 34
4.2 Best cases ........................................................................................................................................ 36
4.3 Sicurezza .......................................................................................................................................... 37
4.4 Conclusioni ...................................................................................................................................... 37
4.5 FOCUS: Bitcoin ................................................................................................................................. 37
5. I drivers del cambiamento ....................................................................................................................... 39
5.1 La normativa .................................................................................................................................... 39
5.2 Il mercato......................................................................................................................................... 40
5.3 Fattori Socio-Culturali ...................................................................................................................... 42
5.4 Evoluzione tecnologica .................................................................................................................... 43
6. Conclusioni finali...................................................................................................................................... 44
7. Risorse ..................................................................................................................................................... 46
2
3. L’evoluzione dei sistemi di pagamento è strettamente correlata con quella della cultura umana, con
la storia delle diverse civiltà, con lo sviluppo del commercio e dei sistemi di comunicazione. Non
stupisce quindi, che nella sua storia secolare il mercato dei pagamenti è sempre stato un settore tra i
più dinamici ed aperto ai cambiamenti, anticipando ed accompagnando sovente le più importanti
trasformazioni economiche e sociali dei popoli.
La prima forma di pagamento fu il baratto, basato essenzialmente sullo scambio di beni materiali
senza uso di moneta. Il baratto mostra i suoi limiti e diventa perciò necessario che subentri in gioco
un mezzo di pagamento accettato da tutti gli operatori economici, che conservi il proprio valore nel
tempo e sia facilmente divisibile. Si è andato così a cercare beni come conchiglie, sale, metalli,
pietre caratterizzati da non deperibilità. La tradizione vuole che la moneta sia stata coniata per la
prima volta da Creso, re di Lidia, nel VII secolo a.C. Una volta introdotta la moneta, la funzione di
garante della sua stabilità venne assunta dall'autorità costituita e dai primi cambiavalute. All’inizio
dell’Ottocento si passò dalla moneta metallica a quella cartacea. Verso il quindicesimo secolo
nacquero le prime banche, che custodivano monete e metalli preziosi e rilasciavano lettere di
credito che permettevano gli scambi.
L'avvento dell'informatica, della telematica e la conseguente possibilità di organizzare informazioni
in formato digitale hanno innescato una vera e propria rivoluzione dei mezzi di pagamento. Nel 1950
Diners Club Inc. introdusse la prima carta di credito che poteva essere usata per acquistare una
varietà di prodotti e servizi. Il 1981 segna la nascita dell’ Home Banking quando le 4 più importanti
banche di New York iniziarono ad offrire servizi bancari a casa tramite il sistema Videotex. Nel 1993
iniziano i pagamenti tramite smart cards e nel 1999 in Giappone iniziano i pagamenti tramite mobile
grazie all’introduzione di i-Mode (un servizio web mobile per il collegamento dei telefoni
cellulari a Internet).
I sistemi di pagamento utilizzati dalle transazioni via Internet stanno crescendo in numero e in
complessità di mese in mese. Alla fine della vera e propria guerra di idee, proposte e tecnologie è
probabile che non vi sarà un unico vincitore: non avremo un singolo strumento di pagamento
telematico, ma una moltitudine di essi. Del resto, le esigenze da soddisfare sono numerose e
ciascuno strumento si presta a coprire una determinata fascia del mercato dei pagamenti.
Un primo obiettivo del report è quello di fornire una descrizione dei vari sistemi attualmente a
disposizione: analizzarne la tecnologia, i pro e i contro e infine cercare di capire quale strumento di
pagamento si potrà affermare o se vi sarà la coesistenza di più di uno.
La sfida oggi nel mercato dei pagamenti è quella di offrire servizi sempre migliori ed efficaci
sfruttando le tecnologie a disposizione. La nascita di internet e dell’ e-commerce, lo sviluppo di
tecnologie di comunicazione a corto raggio come l’RFID e infine la penetrazione degli smartphone
hanno permesso l’introduzione nel mercato di diverse modalità di pagamento:
Peer-to-peer payments (o P2P Payments): sistema online che permette transazione
finanziarie tra individui;
Electronic Payments (o E-Payments): scambio elettronico o trasferimento di moneta tra uno o
più account attraverso sistemi basati su internet;
Contactless Payments (o C-less Payments): basato su carte di credito e di debito, smartcards
o altri dispositivi che utilizzano la tecnologia RFID per effettuare pagamenti sicuri;
Mobile Payments (o M-Payments): si riferisce a servizi di pagamento effettuati tramite o
attraverso dispositivi mobili.
3
4. 1. MOBILE PAYMENT SYSTEMS
Il Mobile payment o m-payment può essere definito come ogni pagamento dove un dispositivo mobile
è utilizzato per iniziare, autorizzare e confermare uno scambio di valore finanziario per avere come
ritorno beni e servizi (Au e Kauffman, 2007). I dispositivi mobili possono includere telefonini, PDAs,
tablet wireless e ogni altro dispositivo che si collega al canale della telecomunicazione mobile e
permette di effettuare pagamenti (Karnouskos and Fokus, 2004).
I pagamenti tramite mobile sono una naturale evoluzione dell’e-commerce data la possibilità dei
nuovi dispositivi di essere sempre collegati a internet. Alle comuni operazioni che si possono svolgere
anche attraverso un portatile o un computer, i dispositivi mobile, e in particolare gli smartphone di
ultima generazione, hanno reso possibile la nascita di nuove modalità di pagamento grazie
all’introduzione di nuove tecnologie: l’NFC, una tecnologia che fornisce connettività wireless
bidirezionale a corto raggio, ne è un esempio.
La realizzazione dei mobile payments renderà possibile nuove e impreviste modalità di convenienza e
di commercio. Numerosi servizi quali musica e video on-demand, local commerce, intrattenimento,
acquisizione di viaggi e altri ancora saranno possibili (alcuni già lo sono) quando il mobile payment
sarà fattibile e onnipresente. Inoltre può diventare un complementare al contante, assegni, carte di
credito e di debito.
A oggi sono state molte le iniziative intraprese: molte hanno fallito, altre hanno avuto successo e
continuano ad andare bene, altre ancora stanno prendendo piede in questo momento. L’Asia è il
continente dove questo sistema di pagamento ha preso maggiormente piede e il mobile payment è
ormai una realtà di tutti i giorni. Questo successo è principalmente attribuito a una “cultura del
pagamento” diversa da quell’Europea o dell’America settentrionale, dove al contrario non si è ancora
affermato il m-payment.
1.1 Soluzioni per il Mobile Payment
Il mobile payment si può classificare secondo 2 driver:
- Modalità di pagamento
- Distanza tra chi effettua e riceve il pagamento
La combinazione dei due porta a diverse soluzioni possibili.
Attualmente sono disponibili 4 modalità di pagamento:
a) Addebito su conto bancario
b) Addebito su carta di credito o prepagata
c) Addebito sulla bolletta della compagnia telefonica
d) Addebito su borsellino elettronico (e-wallet)
M-Payment con addebito su conto bancario
In questo modello il conto della banca è collegato al numero di telefono del cliente. In caso di
transazione attraverso il dispositivo mobile con un commerciante, il conto bancario del cliente viene
addebitato del valore della transazione che a sua volta viene accreditata al conto del commerciante.
Possono essere presenti delle commissioni in base a quelli che sono gli accordi stipulati con la propria
banca.
M-Payment con addebito su carta di credito o prepagata
4
5. Il numero della carta di credito o della prepagata è collegata al numero di telefono del cliente.
Quando il cliente effettua una transazione tramite mobile con un commerciante, il valore della
transazione viene addebitata sul conto della carta a favore del commerciante.
M-Payment con addebito sulla bolletta della compagnia telefonica
Il pagamento effettuato tramite mobile a favore di un commerciante viene addebitato
immediatamente, nel caso di scheda ricaricabile, o successivamente sulla bolletta nel caso di scheda
telefonica in abbonamento.
M-Payment con addebito su borsellino elettronico
L’addebito su borsellino elettronico prevede che il valore della transazione venga scaricato dal
proprio conto dell’e-wallet. Questa modalità viene utilizzata principalmente per gli acquisti on-line
ma sta prendendo piede anche per i pagamenti in prossimità sfruttando la tecnologia NFC.
1.2 Modalità di Mobile Payments
Esistano due modalità di pagamento tramite mobile che si differenziano in base alla distanza tra chi
effettua e chi riceve il pagamento. A tal proposito si distinguono:
- Mobile Remote Payments
- Mobile Proximity Payments
1.2.1 Mobile Remote Payments
Si tratta di pagamenti effettuati a grande distanza servendosi della rete cellulare. Questo tipo di
pagamento può utilizzare un gran numero di canali per dare inizio ad una transazione. Le
soluzioni di pagamento a distanza possono anche essere utilizzate per operazioni che si svolgono a
livello locale, come transazioni faccia a faccia e verso distributori automatici.
Di seguito sono riportate le principali tecnologie abilitanti del Mobile Remote Payments.
SMS
E’ un servizio di messaggi di testo che permette la trasmissione da un cellulare di brevi messaggi
(140/160 caratteri). Ogni messaggio viene inviato ad un Centro Servizi (SMSC, Short Messages
Services Centre) che a sua volta si preoccupa di inviarlo al terminale opportuno, se nella stessa rete
GSM, oppure al Centro Servizi dell'operatore della rete del destinatario. Pertanto il singolo messaggio
viene, in realtà, diviso in due: il messaggio dal terminale al Centro Servizi (SMS-MO, Mobile
Originated), e dal Centro Servizi al destinatario (SMS-MT, Mobile Terminated). Scopo del SMSC è,
ovviamente, quello di fare lo store-and-forward dei messaggi, anche in previsione di un'eventuale
irraggiungibilità momentanea del destinatario.
Sono presenti un gran numero di applicazioni e servizi che ricadono in questa categoria. Il loro
comune denominatore è che usino gli SMS come tecnologia per inviare la transazione di pagamento,
per ricevere il riconoscimento del pagamento e per scambiare informazioni di servizio.
PayPal mobile, ad esempio, dopo aver collegato il proprio account PayPal al proprio numero,
permette di effettuare pagamenti tramite SMS semplicemente inserendo nel testo dell’SMS l’importo
della transazione e il nome dell’account del beneficiario. Un esempio tutto italiano è quello del
Mobile Ticketing proposto dall’azienda di trasporti fiorentina ATAF. Il servizio consente di acquistare
il biglietto dell’autobus attraverso il credito telefonico inviando un semplice SMS e per le operazioni
di verifica a bordo è sufficiente mostrare al controllore il codice ricevuto via SMS.
5
6. Nonostante la semplicità di utilizzo e il fatto che ogni cellulare dispone di questa tecnologia molti
sono i problemi e le inefficienze di questa soluzione:
Scarsa affidabilità: i pagamenti delle transazioni possono facilmente fallire così come i
messaggi possono perdersi.
Bassa velocità: l’invio e la ricezione del messaggio può non essere istantanea.
Sicurezza: la crittografia dell’SMS/USSD termina con l'interfaccia radio, dopodiché il
messaggio è un testo in chiaro.
Nessuna archiviazione della transazione: una volta che il messaggio di pagamento è stato
inviato e la merce è ricevuta c'è poco altro che il consumatore può fare. È difficile per loro
ricordare dove qualcosa è stato acquistato o come acquistarlo di nuovo.
USSD
Unstructured Supplementary Services Data - l'USSD è un servizio che permette agli utenti di usufruire
di servizi interattivi ad alta velocità tramite una rete GSM. Non c'è solitamente capacità di
archiviazione di questi messaggi, tipica dei normali sistemi di messaggistica (SMSC). Con i servizi
USSD gli utenti possono dialogare con il fornitore di servizi immettendo una stringa alfanumerica nel
loro cellulare. Questa tecnologia viene utilizzata principalmente per effettuare una richiesta ad un
servizio, come la consultazione del credito telefonico, per avere informazioni bancarie, per ricevere
news, ecc. In Spagna, Sud Africa, Spagna, India e Polonia l’USSD è usato anche come metodo di
pagamento.
Mobinil, operatore telefonico in Egitto con più di 6.5 milioni di clienti, ha lanciato un servizio che
permette ai suoi clienti di diventare rivenditori attraverso il trasferimento di credito tra persone
grazie all’utilizzo dell’USSD.
Il m-commerce attraverso l’USSD è sicuro, veloce ed economico per i clienti, gli operatori telefonici
e finanziari. Le risposte a un comando sono di circa 3 secondi, gli utenti sono immediatamente
informati sul successo della loro transazione; una tale rapidità è di vitale importanza per il successo
di qualsiasi servizio m-commerce. USSD inoltre offre la massima sicurezza dato che la scambio di dati
avviene sul sicuro meccanismo di trasmissione dati GSM/UMTS. Il maggiore problema è legato alla
mancanza di archiviazione delle informazioni trasmesse.
Rete Cellulare
In telecomunicazioni una rete radiomobile cellulare è una rete di telecomunicazioni wireless che
consente la radiocomunicazione tra terminali mobili sparsi su un territorio coperto da più celle radio,
ciascuna servita da apparati fissi di ricetrasmissione detti stazioni radio base. Il termine cellulare fa
riferimento al fatto che non è tecnicamente pensabile coprire un intero territorio con una
singola stazione radio base a causa dell'enorme potenza elettromagnetica necessaria (e dei rischi
elettromagnetici connessi), delle condizioni non ideali di propagazione del segnale e della rapida
saturazione della banda radio finita e dedicata a tale servizio al crescere degli utenti serviti. È
dunque necessario frazionare il territorio da coprire in tante celle o unità elementari di
ricetrasmissione ciascuna con una propria stazione radio base di potenza ridotta, ma sufficiente a
ricoprire in modo più o meno uniforme l'area racchiusa dalla cella stessa realizzando così
una copertura cellulare.
Gli standard presenti sui cellulari e sui più moderni smartphone sono GSM, GPSR, EDGE, UMTS, HSPA,
LTE (in ordine di evoluzione).
6
7. Il GSM, acronimo di Global System for Mobile Communications, è lo standard 2G (seconda
generazione) di telefonia mobile cellulare e attualmente il più diffuso al mondo. Presenta
caratteristiche superiori ai sistemi che lo hanno preceduto per quanto riguarda la densità
geografiche di utenze. Inoltre, l’introduzione della tecnologia digitale nel GSM consente
l’attivazione di nuovi servizi non previsti dal TACS, quali, tra gli altri, la trasmissione dati, il
fax digitale, la posta elettronica, il trasferimento di chiamata, la teleconferenza ed il servizio
short message service(SMS).
GPRS, acronimo di General Packet Radio Service, viene convenzionalmente definita di
generazione 2.5 poiché a cavallo tra la seconda (GSM) e la terza (UMTS). Il GPRS è nato per
necessità: verso la fine degli anni ’90 vi è un’impressionante crescita della telefonia mobile
cellulare che le reti 2G non riescono più a soddisfare, inoltre dal punto di vista tecnico, il 2G
si basa sulla trasmissione di dati secondo un approccio a commutazione di circuito, cioè un
intero canale di traffico è allocato ad un singolo utente per tutta la durata della chiamata. È
stato il primo sistema cellulare progettato specificatamente per realizzare un trasferimento
dati a commutazione di pacchetto e a media velocità su rete cellulare per agganciarsi alla
rete Internet. Con il GPRS, gli utenti beneficiano di tempi di accesso più corti e di data rate
più elevati. Tra i vari servizi introdotti, si ha il protocollo di accesso wireless application
protocol (WAP) ed il multimedia messaging service (MMS).
EDGE, acronimo di Enhanced Data rates for GSM Evolution), è un evoluzione del GPRS per il
trasferimento dati sulla rete cellulare GSM che consente maggiori velocità di trasferimento
dei dati. E’ stato introdotto nel 200 proprio venire incontro alle richieste di velocità dati
sempre maggiori e di una affidabilità più alta. Il massimo data rate supportato dall’EDGE è
pari a 384 kbps. Per poter usufruire di benefici di questa evoluzione, al contrario del GPRS, è
stato necessario disporre di un terminale di nuova generazione, dal momento che cambia il
formato di modulazione e di conseguenza cambiano gli stadi di elaborazione del segnale.
UMTS, acronimo di Universal Mobile Telecommunication System, è stato introdotto nel 2002
come sistema cellulare di terza generazione (3G). La terza generazione offre trasmissioni dati
ancora più veloci, con servizi multipli per ciascun utilizzatore, e differenti classi di servizio.
Questi sistemi permettono una elevata velocità di trasmissione (fino a 2Mbps), a costi più
contenuti, e con possibilità di traffico simmetrico e asimmetrico. Quest’ultima caratteristica
permette di usufruire di differenti velocità di trasferimento dei dati tra le due direzioni di
traffico (uplink e downlink). I terminali UMTS supportano i sistemi 2G oltre che naturalmente
quelli 3G. Ciò consente una maggiore mobilità, specialmente nelle prime fasi di
implementazione della rete UMTS, in quanto non è da subito coperta la totalità del territorio.
HSPA, acronimo di High Speed Packet Access, è una famiglia di protocolli per la telefonia
mobile cellulare che estendono e migliorano le prestazioni dell'UMTS. Include l'HSDPA per la
trasmissione dati in downlink (verso l'utente) e l'HSUPA per la trasmissione dati
in uplink (verso la rete). I protocolli HSPA sono una evoluzione dell’UMTS 3G che, in termini di
prestazioni, apporta migliorie analoghe a quelle introdotte dall'EDGE sullo standard GPRS.
o High Speed Downlink Packet Access (HSDPA) permette di aumentare la velocità di
trasmissione raggiungendo la velocità teorica di 14.4 Mbit/s, anche se possono
verificarsi casi in cui la connessione non raggiunga i 100 kb/s.
o High Speed Uplink Packet Access (HSUPA) viceversa permette di migliorare le
performance di up-link fino a 5.76Mbit/s teorici
Recentemente l'HSPA è stato ulteriormente migliorato, introducendo nuove versioni indicate
come HSPA Evolution(HSPA+), ed in grado di offrire velocità di accesso fino a circa 50 Mbps.
LTE, acronimo di Long Term Evolution, diventato standard all’inizio del 2008 è l’evoluzione
successiva dei sistemi di telefonia mobile cellulare. Nasce come nuova generazione per i
7
8. sistemi di accesso mobile a banda larga (Broadband Wireless Access) e, dal punto di vista
teorico, si colloca in una posizione intermedia fra le attuali tecnologie 3G come l'UMTS e
quelle di quarta generazione pura (4G) ancora in fase di sviluppo. Correttamente fa parte del
segmento Pre-4G. Nonostante ciò, al fine di porre fine alla confusione tra l'utilizzo in
marketing del termine 4G e la vera classificazione come 4G, l'ITU (International
Telecommunication Union) ha recentemente deciso di applicare il termine 4G anche all'LTE.
Tra le caratteristiche più importanti dell’ LTE è l’ efficienza spettrale (numero di bit al
secondo trasmessi per ogni hertz della portante) 3 volte superiore all’ HSPA, velocità di
trasferimento dati in download fino a 326,4 Mb/s e in upload fino a 86,4 Mb/s. A differenza
dell'HSPA e dell'HSPA+, che utilizzano la stessa copertura radio della rete UMTS, nel caso
dell'LTE è necessario predisporre una copertura radio dedicata, realizzando di fatto una nuova
rete aggiuntiva a quella dell'UMTS, o di qualsiasi altro sistema di accesso cellulare.
Applicazioni phone-based
La realtà del web sta pian piano lasciando spazio a quella delle applicazioni, in informatica si sa,
bisogna stare dietro ad ogni nuova tecnologia e adattarsi alla “moda del momento”. Senz’altro i
nuovi trend del mercato abbandonano giorno dopo giorno i siti web e le applicazioni web-based per
orientarsi su quelle phone-based. Lo capiamo nella vita quotidiana, quando nei bus, nelle metro, per
strada o nella sala d’attesa del dentista vediamo sempre più spesso persone, uomini d’affari o spesso
ragazzini alle prese con cellulari di ultima generazione. I linguaggi di programmazione più utilizzati
per realizzare applicazioni phone-based sono:
Objective-C: si tratta del linguaggio di programmazione utilizzato per la creazione di app
(applicazioni) per dispositivi Apple. Linguaggio sviluppato da Brad Cox alla metà degli anni 80,
si tratta di un’estensione del linguaggio C. Il linguaggio può essere implementato con un
compilatore C piuttosto che con un nuovo compilatore. Ciò consente all'Objective-C di
sfruttare l'enorme mole di codice, librerie e strumenti già esistenti in C che può essere
adattata in Objective-C per fornire un'interfaccia object-oriented (paradigma di
programmazione che permette di definire oggetti software in grado di interagire gli uni con
gli altri attraverso lo scambio di messaggi).
Java: linguaggio di programmazione creato da Sun Microsystems e rilasciato nel 2006. E’ un
linguaggio orientato agli oggetti, come l’Objective-C dal quale ha preso ispirazione, con la
caratteristica di essere indipendente dalla piattaforma purché venga installato un opportuno
strato software, chiamato Java Virtual Machine. Il modulo software inoltre può essere
installato sia in modalità stand alone sul client sia come plug-in (integrato all’interno del
browser). J2ME, un edizione di JAVA, è un runtime (quando un programma viene eseguito) e
una collezione di API (insieme di procedure disponibili al programmatore) per lo sviluppo di
software dedicato a dispositivi come smartphone e cellulari.
C++: linguaggio di programmazione sviluppato nel 1983 da parte di Bjarne Stroustrup come
miglioramento del linguaggio C. E’ un linguaggio molto apprezzato e diffuso caratterizzato da
una vasta gamma semantica ricca di dettagli e sfumature che lo rendono estremamente
espressivo e potente.
Non c’è carenza di esempi che sfruttano questa tecnologia. Dai pagamenti tramite carta di credito su
iTunes al download di applicazioni per smartphone, passando attraverso le applicazioni già residenti
sullo smartphone che permettono i pagamenti tramite carta o e-wallet. Il moltiplicarsi di applicazioni
per il m-payment è dovuto all’esponenziale diffusione di smartphone. Le applicazioni utilizzate per i
pagamenti si possono basare su diverse soluzioni: applicazioni per l’e-commerce dove è possibile fare
acquisti inserendo il numero della propria carta, gli app store (iTunes, Google Play,ecc.) dove è
8
9. possibile acquistare beni digitali, applicazioni per l’acquisto di servizi (biglietti per il cinema o per il
treno, ecc.) e altri ancora.
Mobile Wallet (Portafoglio on-line)
Con il termine Mobile wallet ci si riferisce a uno strumento, del tutto simile al classico portafoglio,
che permette di effettuare pagamenti secondo diverse modalità . Nell’economia di questo report, è
opportuno precisare almeno due macro-categorie, cui correttamente ascrivere il Mobile wallet:
Mobile wallet che contiene uno (o più) strumenti di pagamento. Il wallet contiene uno
specifico strumento di pagamento (per esempio una carta di credito), emesso da una terza
parte, che potrebbe anche non coincidere con l’emettitore del wallet stesso. Il pagamento
viene effettuato con lo strumento associato al wallet e non con il wallet. Il wallet non
rappresenta in sé alcun valore monetario intrinseco e per il wallet non transitano fondi di
alcun tipo.
Mobile wallet che contiene un valore monetario. Il wallet è “caricato” con moneta spendibile
nell’ambito di un generico circuito di soggetti convenzionati (ossia la rete di accettazione). In
questo caso il wallet è il così detto Stored value account (Sva), ossia un Conto di moneta
elettronica. I fondi sul conto possono essere accreditati sia tramite un’operazione di ricarica
sia tramite un’operazione d’incasso. In qualsiasi scenario d’uso, il pagamento avviene
unicamente con la Moneta elettronica caricata e sempre con il wallet, su cui transitano i
fondi fra debitore e creditore.
Browser
Un browser è un programma che consente di visualizzare i contenuti delle pagine dei siti web e di
interagire con essi, permettendo così all'utente di navigare in internet. Il browser è infatti in grado di
interpretare l'HTML (il codice con il quale sono scritte la maggior parte delle pagine web) e di
visualizzarlo. Nell’ambito del m-payment il browser apre le porte al mobile commerce. E’ possibile in
questo modo collegarsi ai siti dei maggiori venditori on-line ed effettuare, in piena comodità,
acquisti di ogni genere e pagare con una delle modalità precedentemente descritte.
1.2.2 Mobile Proximity Payments
I Proximity Mobile Payments, o pagamenti in prossimità, si servono delle potenzialità del
sistema contactless, consentendo di eseguire transazioni con un dispositivo mobile (telefono
cellulare, PC, PDA, Smart Display) sfruttando trasmissioni wireless a corto raggio. Tuttavia, il
pagamento senza contatto potrebbe essere utilizzato anche in remoto, per esempio, per
effettuare un acquisto online strisciando il cellulare su un lettore contactless collegato al PC. In
entrambi i casi non viene comunque utilizzata la rete cellulare.
Fra le tecnologie a supporto per il Mobile proximity payment ,è possibile annoverare: NFC, QR Code
e Bluetooth.
NFC
Near Field Communication (NFC) `e una tecnologia come mostrato in figura che fornisce connettività
wireless bidirezionale a corto raggio (fino ad un massimo di 10 cm).
9
10. In un cellulare che implementa l’NFC, si possono avere tre modalità operative:
Emulazione di carta: Il telefonino emula una carta di pagamento;
Emulazione di terminale lettore: Il telefonino simula un lettore, in grado di leggere una carta
contactless o un altro cellulare che emula una carta;
Funzionamento combinato: Il telefonino può operare in entrambe le modalità di cui ai punti
precedenti, abilitando una interoperatività di tipo peer-to-peer.
La promozione, la standardizzazione e l’implementazione della tecnologia NFC sono a cura dell’NFC
Forum, un associazione no-profit di aziende nata nel marzo 2004 dalla volontà congiunta di NXP
Semiconductors (Philips), Sony e Nokia di incoraggiare l’utilizzo dell’interazione dell’NFC wireless a
corto raggio nell’elettronica di consumo, nei dispositivi mobili e nei PC. Questa associazione conta
oltre 150 membri, tra i quali, produttori di cellulari, operatori di telefonia mobile, operatori
finanziari, società di trasporto. Alcune delle aziende più grandi e famose che al 2010 prendono parte
al progetto sono American Express, AT&T, Motorola, Ericsson, Texas Instrument, LG, Nokia, Samsung
Electronics, Broadcom, NXP Semiconductors, Renesas Technology, Sony, MasterCard, Microsoft,
Visa, NEC, Intel, Toshiba, Panasonic, PayPal, SanDisk.
Il dispositivo fornito di tecnologia NFC incorporata può stabilire una comunicazione con il POS (Point
of sale) del commerciante, nello stesso modo a quanto viene fatto con i pagamenti tramite carta di
credito. Quello che differenzia i due casi è che nel primo è sufficiente estrarre il telefono cellulare,
mentre nel secondo è necessario cercare e consegnare al rivenditore la carta e attendere infine che
la lettura di questa vada a buon fine. Inoltre, il pagamento in prossimità può essere effettuato sia
che il luogo dove risiede il POS sia custodito sia che non lo sia. Il cliente, per completare
l’operazione di pagamento, deve semplicemente avvicinare il dispositivo al POS e avviare la
transazione.
Nonostante il range di comunicazione di questo sia limitato a pochi centimetri, l’NFC da solo non
garantisce comunicazioni sicure. Nel 2006, Ernst Haselsteiner e Klemens Breitfuß hanno descritto
diversi possibili tipi di attacchi. I problemi di sicurezza che deve affrontare l’NFC sono:
Intercettamento: un malintenzionato tramite un’antenna intercettare e estrarre i dati
trasmessi durante la comunicazione.
10
11. Modifica dei dati: un malintenzionato può inserire nella comunicazione e modificare i dati
senza intaccare la loro validità.
Inserimento di dati: un malintenzionato può inserire dei messaggi nello scambio dei dati tra i
due dispositivi.
La sicurezza rimane comunque molto elevata poiché seppur un malintenzionato riuscisse ad
intercettare la nostra comunicazione, l’accesso ai dati è quasi impossibile perché deve avvenire
prima che vi sia la risposta da parte del terminale con il quale si sta comunicando. Ciò è
praticamente impossibile perché i tempi di domanda e risposta con questo tipo di tecnologia sono
brevissimi.
QR-Code
Codici bidimensionali che permettono di veicolare informazioni relative a un pagamento o funzionali
all’avvio di una transazione di pagamento. Il cellulare può “fotografare” il QR Code (impiegando la
microcamera di cui è dotato) sia esso stampato su supporto cartaceo, sia esso presentato a video (su
Pc, su schermo televisivo o generato da un altro cellulare).
Per spiegare il funzionamento dei QR-Code si può usare come esempio l’iniziativa di Banca Sella: UP
Mobile.
UP Mobile consente di effettuare i pagamenti inquadrando un QR Code. Scaricata l’applicazione
dall’Android Market o dall’Apple Store, s’inseriscono i propri dati e quelli di una o più carte di
pagamento, indipendentemente dall’emittente, che si desiderano utilizzare per gli acquisti. E’
sufficiente lanciare UP Mobile, fotografare il QR Code esposto dal commerciante o dal gestore del
servizio, e digitare il pin scelto al momento della registrazione assieme al codice di sicurezza della
carta. A transazione avvenuta comparirà una ricevuta sullo schermo del telefono. Grazie al QR Code
si potranno effettuare acquisti direttamente dalla vetrina di un negozio, in qualsiasi momento, anche
se chiuso, oppure saltare le lunghe file al botteghino del cinema. Sarà possibile fare shopping
inquadrando la pagina di un giornale, una locandina o perfino lo schermo televisivo durante una
televendita o uno spot.
Bluetooth
Nelle telecomunicazioni, Bluetooth è uno standard tecnico-industriale di trasmissione dati per reti
personali senza fili. Fornisce un metodo standard, economico e sicuro per scambiare informazioni tra
dispositivi diversi attraverso una frequenza radio sicura a corto raggio. La tecnologia Bluetooth,
sviluppata da Ericsson, ormai è presente sulla quasi totalità di dispositivi mobili. Sono state molte le
iniziative per utilizzare tale tecnologia come sistema di pagamento ma nessuna di queste ha avuto
successo. Proprio in questi mesi, però, sono molti i rumors che vedono la Apple intenzionata a
ritentare. La notizia non è confermata, ma continua a fare capolino in rete tra blog e LinkedIn, con i
commenti dei più o meno informati esperti: iWallet, l’applicazione di pagamento elettronico in fase
di studio da parte di Apple dovrebbe basarsi su Bluetooth (protocollo ormai giunto alla versione 4.0).
Niente NFC né QR code, quindi, nelle strategie di Cupertino. L’annuncio, che deve ancora trovare
una conferma ufficiale, desta sicuramente qualche curiosità. Finora, infatti, il dubbio era tra NFC
(destinato secondo buona parte degli esperti a diventare uno standard di mercato) e QR code,
soluzione “leggera” e a basso costo, valida anche per gli acquisti in remoto e possibile surrogato
dell’NFC in attesa che questa tecnologia si diffonda. Questa iniziativa da parte della Apple potrebbe
cambiare le carte in tavola e spodestare l’NFC come soluzione preferita per il mobile proximity
payment.
11
12. 1.3 Best Cases
Google Wallet
Google Wallet è un servizio di pagamento mobile offerto dal motore di ricerca di Mountain View. La
facilità di utilizzo è massima: la prima operazione da fare è quella di registrarsi al servizio inserendo
la proprio carta di credito o in alternativa attivare la Google Paipad Card, una carta prepagata che
può attingere anche dalle proprie carte di credito già esistenti e che nel momento in cui viene
attivata ha già a disposizione 10$ gentilmente regalati da Google. Il secondo passo è individuare gli
esercenti abilitati al pagamento Google Wallet ed effettuare i propri acquisti pagando
semplicemente passando lo smartphone sul dispositivo di lettura dell’esercente e digitare la
password. Una sorta di bancomat sul telefonino che consente di usare la carta di credito senza
comunicarla all'esercente. La transazione si basa sull'utilizzo della tecnologia NFC. Il servizio Google
Wallet è stato lancio negli Stati Uniti nell’estate del 2011 e da la possibilità solo di usare la Citi-
Mastercards. Visto il successo che sta ricevendo e grazie ai forti investimenti da parte di Google,
Google Wallet può essere in grado di affermarsi come una delle migliori soluzioni per il proximity
mobile payment nonostante la forte concorrenza proveniente da servizi di pagamenti affermati come
PayPal e dalle alleanze tra banche e TelCo.
Payez Mobile
Payez Mobile è un’iniziativa francese, nata dalla collaborazione di più player finanziari e telefonici,
con più di 2.500 telefoni distribuiti e 1.000 retailer convolti (tra cui operatori della rete di trasporto
urbano, panettieri, bar, supermercati), che si può considerare come concorrente di Google Wallet. Il
progetto pilota era stato lanciato nel Novembre del 2007 in Caen e Strasburgo. A differenza del
servizio di Google, Payez Mobile vanta un maggior numero di banche che supportano tale iniziativa e
per questo motivo l’applicazione supporta un maggior numero di carte di credito. Un’altra differenza
è la possibilità di non dover inserire alcun codice di sicurezza per pagamenti sotto i 20€ in maniera
tale da rendere il pagamento ancora più veloce. Gli studi di mercato effettuati alla fine del progetto
pilota hanno dato risultato più che soddisfacenti ottenendo il 90% dei consensi, e ben il 94% delle
persone sarebbe disposto a consigliarlo a un amico o un familiare. Per questi motivi il progetto è
andato avanti ed ora la Francia rappresenta uno dei massimi esponenti europei per i mobile payment.
Mobile Pass
In Italia è difficile trovare dei veri e propri best cases, non per questo però non si possono
evidenziare delle iniziative importanti. Oltre all’iniziativa di ATAC, già descritta, basata sugli sms,
importante è l’iniziativa di ATM (azienda di trasporti milanese) che grazie all’NCF permette
facilmente di convalidare il proprio abbonamento avvicinando il telefono, ai tornelli o alle
convalidatrici, esattamente cose si fa con la tessera. Un’ulteriore caratteristica interessante di
questo servizio è la possibilità di acquistare l’abbonamento sempre tramite il proprio smartphone. Il
pagamento avverrà attraverso il servizio PayPal.
1.4 Mobile Payments nel mondo
Il mobile payment è sicuramente un fenomeno interessante che si sta sviluppando in tempi
rapidissimi, grazie alla sua facilità e rapidità di utilizzo e soprattutto grazie alla forte penetrazione di
smartphone nelle popolazioni di tutto il mondo.
1.4.1 Focus Italia
Anche per il mobile payment l'Italia sconta uno dei tanti paradossi che ne caratterizzano l'economia.
Grande diffusione dei telefoni cellulari, con 48 milioni di utenti è ai primi posti nel mondo, ma è
12
13. ultima quanto a pagamenti elettronici. Sono 16,5 milioni i mobile surfer al mese (la metà degli utenti
internet), ma ancora nel 2010 sono state registrate 66 operazioni di pagamento per abitante con
strumenti alternativi al contante, con il quale viene regolato il 90% delle transazioni, di cui solo 25
con moneta elettronica. La situazione è sicuramente figlia delle abitudini di spesa degli italiani che,
come dimostrano anche altri dati, preferiscono il contante, con il 90% (Fonte: Banca d’Italia 2010)
delle transazioni regolate in contante a fronte di circa l'80% in Europa (Fonte: Bce 2010). Bisogna
però considerare che in Italia le iniziative di mobile payment non hanno molta visibilità e quindi non
tendono a decollare. Inoltre vi è un forte propensione a considerare tali strumenti alternativi come
insicuri. L’ignoranza sicuramente non favorisce lo sviluppo del m-payment: è necessario
sensibilizzare il popolo italiano e portare avanti iniziative su larga scala in grado da ottenere un
maggior consenso.
I dati raccolti le analisi fatte dall’osservatorio NFC e Mobile Payment della School of Management del
Politecnico di Milano cercano di spiegare come sviluppare il mobile payment in Italia. Le
considerazioni da fare sono diverse in base a se ci si riferisce al remote o al proximity payment. Per
quanto riguarda il primo la base da cui partire è sicuramente maggiormente consolidata. Il mobile
remote payment ha al suo attivo circa 700 milioni di euro (+35% riespetto al 2010), di cui 270
generati da operazioni di mobile commerce e 330 milioni derivanti da pagamenti per contenuti
digitali, beni e servizi, ricariche telefoniche. A questi si aggiungono le cifre derivanti dalle donazioni
e soprattutto dal money transfer.
Sono dati che testimoniano di una buona propensione degli italiani ad acquistare con il cellulare,
anche se da una ricerca svolta presso i consumatori emerge che il livello di interesse dei consumatori
cambia notevolmente se si propone un servizio chiaro in un ambito in cui vi sono bisogni da
soddisfare (biglietto del cinema, trasporto pubblico locale) che un servizio più generico. In presenza
di una tecnologia diffusa, di un sistema di offerta che mette a disposizione molteplici soluzioni a
disposizione degli esercenti (dalle piattaforme multi-esercente a servizi proposti da provider
specializzati, a soluzioni proprietarie) e dalla consapevolezza del valore ormai acquisita grazie alle
esperienza in atto da tempo, secondo i ricercatori dell'Osservatorio lo sviluppo del mobile remote
payment dipenderà molto dalla capacità degli esercenti di includere il canale Mobile nelle loro
13
14. strategie di vendita e di sfruttarne al massimo le sue peculiarità. Sono proprio gli esercenti l’anello
debole del sistema, i meno consapevoli dei benefici reali e potenziali dei sistemi di Mobile Payment.
Semplicità e comunicazione devono essere le parole chiave alla base dei servizi che si dovranno
offrire.
Diverso è discorso del proximity payment. La tecnologia è si matura e inclusa nei nuovi dispositivi
immessi sul mercato, ma non è ancora adeguatamente diffusa in termini di POS (point of sales)
contactless né di cellulari dotati di NFC. Peraltro crescono le iniziative di pagamenti contactless che
creeranno la base infrastrutturale (e anche comportamentale) per il mobile proximity payment e
sono in atto o in fase di lancio alcuni progetti pilota, ma si è ancora nella fase di ricerca di modelli di
business efficaci ed efficienti. Questo è un punto cruciale poiché il settore del proximity, come solo
sistema di pagamento, non sembra essere attrattivo per gli operatori in campo. Occorre coinvolgere
più operatori insieme e sviluppare una connessione stretta con servizi di marketing. quanto più sarà
elevata la circolarità del servizio (telefonini abilitati, telco e banche impegnate ed esercenti
coinvolti) maggiore sarà l'impatto del mobile proximity payment. Al punto che dei 14 miliardi di euro
di pagamenti stimati per il 2015, 12 miliardi sono quelli generati dai pagamenti di prossimità (sulla
base di 300 mila Pos contactless installati, che siano attivi tra gli 8 e i 10 milioni di utenti, e che si
utilizzi il servizio per micro e macropagamenti).
1.4.2 Resto del mondo
Sim attivate
10 8
8 6 6,5 6,9
6 4,7 5,4
4
2
0
Sono ben 6 miliardi le sim attive nel mondo, con un trend di crescita impressionante fino a
raggiungere quota 8 miliardi nel 2014 (Fonte: Portio Research). L’Asia è in testa con una quota pari al
50,7%.
100%
80%
61% 62% 65%
60%
Non
40% smartphon
20% 39% 38% 35% e
0%
*Basato sulle nazioni Italia, Francia, Spagna, UK, Germania
Fonte: comScore (2011) 14
15. La penetrazione di smartphone ha raggiunto ottimi livelli nel mondo e l’Italia non è fanalino di coda
con i suoi 20 milioni di smartphone nelle tasche degli italiani. Yankee Group stima che saranno ben
203 milioni i dispositivi NFC-enabled nel 2015 a fronte degli 8 milioni del 2011.
Il Mobile Payment come vediamo è caratterizzato da numeri importanti rendendolo un mercato
allettante soprattutto per le banche e per le TelCo che vedono nel Mobile Payment un ulteriore
forma di guadagno. Bisogna solo capire quale modello di business adottare.
L’Asia, e soprattutto il Giappone, sono gli early adopters di questa soluzione di pagamento. Grazie
alla grande diffusione di smartphone e soprattutto grazie alla collaborazione tra TelCo e banche e a
una massiccia promozione del sistema di pagamento, hanno fatto in modo che il mobile payment si
affermasse come una delle principali forme di pagamento.
In allegato con il report è presente il whitepaper di MasterCard, The Mobile Payments Readiness
Index (MPRI). Il MPRI è un indice che misura, con una scala da 0 a 100, quanto 34 mercati globali sono
pronti a passare dalle carte di plastica ai dispostivi mobili interattivi.
L’analisi si basa su 6 componenti:
- Prontezza dei consumatori
- Ambiente
- Servizi finanziari
- Infrastrutture
- Mobile Commerce cluster (Partnership tra stakeholders)
- Regolamentazione
Il valore medio è del 33.2 e vede l’Italia posizionarsi al terz’ultimo posto con il punteggio di 25,5
soprattutto a causa dei consumatori che ancora non sono pronti per il m-payment.
1.5 Conclusioni
Il Mobile Payment può davvero costituire un importante fattore di innovazione sia per il settore dei
servizi di pagamento, favorendo lo sviluppo dei pagamenti elettronici, sia per il settore della
telefonia mobile, dove i principali operatori sono alla ricerca di nuovo spazio competitivo, e anche
una fonte di valore per diversi stakeholder:
per le banche e i circuiti, alla ricerca di nuovi modelli per diffondere i pagamenti elettronici;
per le TelCo, alla ricerca di nuove categorie di servizi a valore aggiunto per i propri utenti;
15
16. per gli esercenti, alla ricerca di fonti di ottimizzazione dei processi e di miglioramento del
servizio al cliente;
per gli utenti stessi, alla ricerca alla possibilità di acquistare dovunque, in qualsiasi momento
e in modo facile e veloce
per la pubblica amministrazione, in cerca di fonti di riduzione dei costi, di miglioramento del
servizio ai cittadini e di strumenti chiave per l'emersione del sommerso.
Nel caso del mobile proximity payment due sono gli aspetti cruciali per il suo sviluppo. Il primo
riguarda il modello collaborativo tra banche e telco, in grado di generare ricavi sufficienti a coprire
investimenti e costi operativi (alcune stime prudenziali parlano di alcune centinaia di milioni di extra
ricavi all'anno). Il secondo pone l'accento sulla necessità della concezione di nuovi servizi di
proximity marketing (promozioni, loyalty, couponing) e sulla collaborazione con gli esercenti per la
diffusione dei sistemi di pagamento in mobilità in tutte le loro declinazioni. Si tratta in sostanza di
elaborare una chiara consapevolezza del valore e dei benefici che il mobile payment ha per gli
operatori commerciali.
Dalle analisi dell'Osservatorio del Politecnico di Milano sono emerse quattro principali fonti potenziali
di valore del mobile payment:
riduzione dei costi di gestione del contante: costi per il tempo dedicato a conteggio,
trasporto (affidato al personale o attraverso portavalori), errori di conteggio, restituzione del
resto e costi collegati al rischio di furti e rapine. Questo varia dallo 0,5-1% del fatturato per i
tabaccai all'1-2% negli ipermercati fino al 14% per i gestori di Distributori automatici;
I benefici della riduzione di contante
riduzione dei tempi di pagamento: riduzione del tempo complessivo di servizio e del rischio di
mancate vendite; riduzione dei costi operativi sostenuti per garantire un determinato tempo
di servizio. La riduzione dei tempi di pagamento varia dai 5 ai 30 secondi. Il tempo medio di
servizio in un fast-food con in media 5 clienti in coda potrebbe essere ridotto del 27% nel caso
in cui 2 clienti su 5 utilizzassero strumenti di Contactless Proximity Payment.
dematerializzazione: gestione del buono sconto o dei biglietti di accesso al servizio;
ubiquità spaziale e temporale: possibilità di pagare dovunque e in qualsiasi momento, dando
vita spesso all’unico canale di acquisto/pagamento disponibile.
16
17. Resta da vedere quanto i protagonisti del cambiamento avranno voglia di passare dalla fase della
speranza e della fiducia a quella del coraggio. Ma i tempi cominciamo a essere maturi.
2. E-Payments
Con lo sviluppo delle tecnologie digitali e con la maggiore diffusione di Internet, oggi è possibile
utilizzare la rete non solo per l’acquisizione di informazioni e di rapporti di ricerca, ma anche per
l’acquisto di servizi e/o beni siano essi materiali che immateriali. La rete apre le porte a una nuova
frontiera del commercio: l’e-commerce. La possibilità di effettuare transazioni commerciali
utilizzando Internet è diventata una realtà concreta e in continua evoluzione; tuttavia, vi è ancora
una generalizzata paura del nuovo, di ciò che ancora non si conosce e non si comprende del tutto, ed
infatti fattori psicologici, quali la diffidenza e la sfiducia, rappresentano i principali ostacoli all’
avvicinamento ai mercati elettronici da parte di nuovi utilizzatori.
2.1 E-Commerce
Il commercio elettronico si può definire come l’attività di vendita e acquisto di beni e servizi svolta
con l’ausilio e tramite sistemi di comunicazione informatica. Il commercio elettronico oltre ad essere
una valida alternativa al commercio tradizionale è considerato la nuova frontiera del business. Il
Ministero dell’Industria, del Commercio e dell’Artigianato lo definisce in questo modo:
“L’E-Commerce consiste nello svolgimento di attività commerciali e di transazioni per via elettronica
e comprende attività diverse quali: la commercializzazione di beni e servizi per via elettronica, la
distribuzione online di contenuti digitali, l’effettuazione per via elettronica di operazioni finanziarie
e di borsa, gli appalti pubblici per via elettronica ed altre procedure di tipo transitivo della pubblica
Amministrazione”.
E’ possibile acquistare un bene via internet con diverse modalità: un utente può acquistare un
prodotto immediatamente, con il semplice “scaricamento” da un sito Web dopo aver pagato un
prezzo stabilito (esempio può essere l’acquisto di un file musicale MP3), oppure può acquistare un
bene in maniera tradizionale, il che necessita di una forma di consegna e che quindi non prevede una
contestualità tra acquisto e consegna. Comprare e vendere su Internet è la tendenza del futuro e
offre vantaggi sia per le aziende che per i consumatori. Gran parte delle aziende che utilizzano il
commercio elettronico hanno la possibilità di ridurre i costi di marketing e di vendita, di migliorare il
rapporto con i clienti e i fornitori e raggiungere nuovi mercati. Il consumatore ha invece la possibilità
di ottenere informazioni dettagliate sui prodotti o sui servizi richiesti, comparare rapidamente le
offerte di fornitori diversi risparmiando sui costi di acquisto e risparmiando tempo.
Nel commercio elettronico si possono individuare 6 attori:
Merchant: gestore del sito di e-commerce
Merchant system: soluzione hardware/software adottata dal merchant
Payment gateway: società incaricata di eseguire le transazioni nei circuiti bancari degli attori
Certificati digitali: file che certificano l’identità dell’attore (merchat/cliente)
Wallet: software che effettua la codifica/decodifica delle informazioni da scambiare nella
transazione
Cliente: utente intenzionato nell’acquisto
17
18. 2.1.1 Tipologie di E-Commerce
In base al fatto che la transazione coinvolga aziende piuttosto che singoli individui, si possono
distinguere quattro forme di commercio elettronico: business to business, business to consumer,
consumer to consumer e consumer to business.
La nascita di siti per le aste on-line ha generato i due nuovi termini consumer to consumer e
consumer to business.
Analizziamo in breve le 4 forme di commercio elettronico.
Business to Business: indicata con l’acronimo B2B, è un termine comunemente usato per
descrivere le attività di compravendita tra aziende. Oltre alla possibilità di risparmiare
denaro, la migliore caratteristica del B2B è la possibilità di risparmiare tempo, ciò significa
maggiore velocità nella vendita, rapido accesso ai nuovi fornitori e acquirenti e una nuova e
più facile entrata nei mercati.
Business to Consumer: spesso abbreviato in B2C, riguarda le transazioni commerciali tra
l’azienda e il consumatore. Il principale fattore di successo è stato che attraverso la rete, i
consumatori sono entrati in contatto con aziende stando comodamente seduti al pc. Amazon
è stata la prima compagnia ad aprire il commercio su Internet ed è di fatto il primo caso di
maggiore successo nel e-commerce B2C.
Consumer to Consumer: la C2C è la forma di commercio più recente, che permette a semplici
consumatori di contattarsi tra loro e vendere, direttamente o tramite il supporto di aste
online, vari prodotti.
Consumer to Business: E’ una forma di commercio elettronico non ancora sviluppato. La
principale caratteristica sta nel fatto che sono i consumatori finali a fare il prezzo, ovvero
comunicano all’azienda l’importo che sono disposti a pagare, e l’azienda in seguito decide se
accettare o meno l’offerta. L’esempio più classico è quello di priceline.com, in questo sito i
clienti propongono un prezzo per il biglietto aereo che intendono acquistare. Il meccanismo
funziona in questo modo: il potenziale cliente sceglie su priceline una destinazione, una data,
quant’è disposto a spendere e, come garanzia, il numero di carta di credito. Priceline non fa
altro che agire da intermediario e smista le richieste alle linee aeree con cui è in contatto. Se
una di loro è interessata a vendere quel viaggio, si conclude la transazione e priceline ne
ricava una percentuale.
2.2 E-Payments
Il commercio online deve il suo sviluppo all’implementazione di nuovi sistemi di pagamento che
determinano il passaggio dalla banconota al contante digitale. Questo fenomeno estremizza una delle
caratteristiche di Internet, cioè la dematerializzazione degli strumenti reali e giuridici di cui l’uomo
si serve nella vita quotidiana. Negli ultimi anni sono stati creati numerosi strumenti per i pagamenti
in Internet. Molti di questi richiedono l’intervento di una terza parte che funga da intermediario
della transazione. A seconda del tipo di strumento utilizzato, l’intermediario può risultare legato da
un rapporto contrattuale al compratore, al venditore o ad entrambi.
Le modalità di pagamento utilizzabili nella rete sono sostanzialmente suddividibili in tre gruppi:
credit-based, debit-based e token-based.
Il sistema credit-based è sicuramente il più utilizzato ed è rappresentato dai pagamenti tramite carta
di credito. Il funzionamento è molto semplice: a seguito della chiusura del contratto on-line per
l’acquisto di beni o servizi, il compratore inserisce in un apposito form i dati della sua carta di
credito, che vengono criptati e inviati al venditore. In seguito all’invio, il venditore chiederà
l’autorizzazione alla propria banca, la quale attraverso il controllo e la verifica dei dati in questione,
18
19. darà il via all’operazione. I rischi per l’acquirente sono legati alla sicurezza che i dati non vengano
intercettati e clonati abusivamente da terzi e sulla affidabilità che il venditore eroghi il servizio o
spedisca la merce. Il venditore, dal canto suo, non avendo elementi certi sull’identità e sulla reale
solvibilità del compratore, corre il rischio di vedersi costretto a restituire l’importo ricevuto, qualora
il cliente neghi, in seguito, di aver autorizzato il pagamento. Di particolare importanza in questo
ambito è quindi, l’adozione di sistemi di sicurezza avanzati che garantiscono l’identità del codice
della carta digitato e l’effettiva disponibilità di denaro. Per quanto riguarda l’affidabilità
dell’esercente è il web 2.0 ha farne da garante: attraverso un sistema di feedback (nel caso di
acquisto tramite aste on-line) o attraverso blog o forum dove si possono trovare commenti di altri
compratori (nel caso siano già stati effettuati degli acquisti sul sito del venditore).
I sistemi debit based si fondano su meccanismi tipici del sistema bancario. Qui il cliente, dopo aver
stipulato una convenzione con una banca ed aver quindi aperto un conto corrente, emette a favore
del venditore un assegno o un bonifico che viene convalidato dall’istituto di credito.
Da ultimo abbiamo il sistema token based che come gli altri è svincolato dalla fisicità della moneta.
Si basa sull’utilizzo di moneta elettronica (e-cash), un valore monetario che rappresenta un credito
nel confronto dell’emittente, memorizzato su un dispositivo elettronico dietro la ricezione di fondi.
Questo è sicuramente lo strumento più innovativo che ha trovato il caso di massimo successo in
PayPal.
Infine bisogna annoverare le smart card, un supporto per i pagamenti che offre notevoli vantaggi per
la garanzia dell’anonimato e della sicurezza. Rappresentano un’evoluzione delle tradizionali carte di
pagamento prepagate con la differenza, grazie alla presenza di un microprocessore, di poter
memorizzare una quantità notevolmente superiore di informazioni. L’implementazione di questo tipo
di carte per i pagamenti online ha garantito un salto di qualità nello sviluppo dell’e-commerce grazie
alla loro relativa sicurezza ed agli esigui rischi derivanti da un’illecita clonazione della carte.
Carte di credito
La nascita della carta di credito è dovuta alla avvertita esigenza di uno strumento più pratico e
leggero rispetto al denaro contante o al libretto assegni. La prima carta di credito nacque nel 1950
negli Stati Uniti, per pagare al ristorante, grazie agli investimenti effettuati dall’American Express e
la Bank of America. La grande diffusione delle carte di credito negli Usa arriva però negli anni ’60 e
’70, quando cioè tali strumenti cominciano a giocare un ruolo di fondamentale importanza anche nel
settore dei servizi. Ciò, oltre a provocare un repentino aumento delle transazioni effettuate
mediante le carte di pagamento, coinvolge nell’utilizzo delle stesse non più solo i ceti alti della
grande industria e del commercio, ma anche il ceto medio. L’arrivo di competitors, come
MasterCharge (successivamente modifica il suo nome in MasterCard), non solo stimola ulteriormente
la diffusione delle carte di credito ma anche l’evoluzione tecnologica. Infatti verso la fine degli anni
70 si introduce la banda magnetica, che ne aumenta esponenzialmente la rapidità e la facilità di
riconoscimento e di accettazione della parte dell’esercente. Al giorno d’oggi la carta di credito è uno
strumento di pagamento, costituito da una carta plastificata con dispositivo per il riconoscimento dei
dati identificativi del titolare e dell’istituto bancario o finanziario dell’emittente. Le sue dimensioni
sono definite nello standard ISO/IEC 7810 ID01: 85,60 x 53,98 mm ed uno spessore di 0,76 mm. Il
primo dispositivo applicato sulla carta è, come abbiamo già detto, una banda magnetica; per far
fronte ai bisogni crescenti di sicurezza e all’avanzare del fenomeno delle frodi, dal 1993 è stato
applicato alla carta anche un microchip, rendendola una smart card.
La carta di credito viene rilasciata da una banca o da un ente finanziario presso il quale un cliente
detiene un conto corrente. L’utilizzo della disponibilità della carta varia quindi in funzione
dell’affidabilità del cliente stesso.
19
20. Il funzionamento della carta di credito è possibile grazie all’intervento 3 soggetti:
Ente emittente (issuer): è l’azienda che provvede ad emettere la carta di credito. Questa può
essere una banca oppure un ente finanziario.
Ente esercente (merchant): è l’esercizio commerciale che, aderendo ad un circuito di
pagamento, permette ai propri clienti di pagare attraverso il mezzo di pagamento
convenzionato, alter-nativo al contante. L’adesione al circuito avviene solitamente tramite
l’intermediazione di una società di gestione terminali (aquirer) che offre servizi di vendita o
noleggio POS (Point of Sale), contabilizzazione e rendicontazione dei pagamenti, reportistica
e gestione delle controversie (solitamente definite dispute), comunicazione e informativi da e
verso i circuiti stessi.
Circuito di pagamento: è l’azienda che si occupa di veicolare, attraverso una rete di
comunicazione, le richieste e le corrispondenti autorizzazioni alla spesa. I principali circuiti
mondiali sono Visa, MasterCard, Diners, American Express, JCB e China Union Pay (CUP).
Carte ricaricabili
Le carte ricaricabili sono delle carte che possono essere acquistate come prodotto a se stante, senza
la necessità che siano associate ad un conto corrente. Al momento della stipula del contratto, si
carica la carta prepagata con l’importo desiderato; in seguito si potrà spendere tale importo
effettuando acquisti sia online che nei negozi, per un importo mai superiore alla somma versata, la
quale verrà scalata man mano che l’utente effettuerà pagamenti.
Ci sono due categorie di carte prepagate: quelle che necessitano dell’abbinamento con un conto, e
quelle per le quali, invece, non è necessario associare un deposito tradizionale. Di quest’ultime
fanno parte anche delle carte prepagate che hanno un vero e proprio Iban dedicato che nel caso
degli accrediti o degli ordini di pagamento, consentono di funzionare come un vero e proprio conto
corrente. Le carte di credito ricaricabili presentano numerosi vantaggi: possono essere del tutto
indipendenti dal conto corrente, quindi l’utente non corre il rischio di vedersi il proprio conto
corrente bancario prosciugato; non prevedono alcun tasso di interesse verso la banca e possono
essere possedute da chiunque, anche dai minorenni (viene spesso utilizzata da studenti fuori sede);
sono semplicissime da ottenere, basta recarsi in banca o in posta per averne una, i costi di
attivazione vanno dai €5,00 ad un massimo di €20,00, solitamente i costi di ricarica si aggirano tra 0
e €2,50 e i prelievi da €1,00 a €5,00 (solitamente per i prelievi dall’estero). Il procedimento di
acquisto risulta sicuro e la spesa è continuamente monitorabile in quanto il tetto della cifra
disponibile è limitato dalla quantità di ricarica effettuata.
Tuttavia, le carte ricaricabili presentano degli svantaggi, legati principalmente alla scomodità delle
operazioni. Si tratta della ricarica, che viene fatta prevalentemente presso gli sportelli della banca
emettitrice (ad eccezione delle carte legate al conto corrente, che possono essere ricaricate online).
Bisogna quindi recarsi fisicamente lì per ricaricare la carta e inoltre possono esservi dei costi, anche
alti, legati all’effettuazione della ricarica. Per quanto riguarda i servizi di protezione, non essendo
una carta di credito vera e propria, essa non è tutelata come queste in caso di smarrimento o furto.
E-Wallet
Il funzionamento dell’e-wallet è praticamente uguale a quello descritto nel caso del mobile payment
con la differenza che la transazione viene effettuata tramite il browser di un dispositivo in grado di
collegarsi al WEB e senza la necessità di utilizzo di applicazioni. L’e-wallet è un sistema token based,
basato sulla creazione di un portafoglio virtuale (e-wallet) al quale è possibile collegare una o più
carte di credito o semplicemente “riempendolo” trasferendoci del denaro tramite il proprio conto
corrente o attraverso la ricarica con carta di credito.
20
21. Di seguito verranno riportato le caratteristiche dell’e-wallet più famore, PayPal, e l’e-wallet della
famosa azienda della Silicon Valley, Google Wallet.
Focus: PayPal
PayPal è una società statunitense fondata a Palo Alto nel 1998 da Peter Thiel e Max Levchin, fa parte
del gruppo eBay ed ha come sede la città di San Jose (California). Il boom di PaypPal è avvenuto negli
ultimi 5 anni, a seguito della sempre più ampia diffusione delle carte di credito e delle carte
prepagate. PayPal è un ente che emette moneta elettronica online, attraverso il quale l’utente che
si registra aprirà una sorta di conto corrente, nel quale si depositano soldi veri tramite una carta di
credito; questo conto verrà usato per effettuare pagamenti verso/da altri utenti PayPal. Aprire un
conto PayPal è molto semplice, la registrazione è gratuita, basta fornire il proprio indirizzo e-mail,
una password ed associare al proprio account una carta di credito, fino ad un massimo di otto,
oppure una carta prepagata, oppure si può anche ricarica-re senza spese dal proprio conto corrente
bancario. Ha 250 milioni di conti attivi ed è disponibile in 190 Paese e territori (dati aggiornati al 25
Novembre 2011).
Paypal non è una banca, perciò non offre le stesse garanzie legali di una banca. Formalmente è un
“istituto per l’emissione di moneta elettronica”. E’ possibile infatti spedire e ricevere denaro in tutta
sicurezza non fornendo i numeri di carta di credito, basta l’indirizzo e-mail. Ricevere ed inviare
pagamenti è molto semplice, colui che riceve denaro deve indicare il proprio indirizzo di posta a
colui che effettua il pagamento, che invece dovrà recarsi nella propria pagina PayPal e indicare
l’indirizzo dell’utente che riceverà il pagamento. Offre strumenti a difesa dell’acquisto: prevede il
rimborso in caso di comportamenti fraudolenti; il sito è affidato a connessioni sicure del tipo HTTPS e
il numero della carta di credito si specifica solo all’atto dell’iscrizione. Gli aspetti della sicurezza
online sono molto curati, alla scelta della password di accesso viene data molta importanza in modo
tale da evitare manomissioni, i responsabili per la sicurezza di PayPal, inoltre, invitano gli utenti con
frequenti messaggi a cambiare spesso le proprie credenziali di accesso.
Utilizzare Paypal è abbastanza intuitivo: l’utente carica il conto PayPal con una delle sue carte di
credito o direttamente dal conto corrente bancario, sceglie sul sito del venditore quale prodotto
acquistare, inserisce nel sito paypal.com l’indirizzo e-mail e l’importo da pagare, PayPal verifica la
disponibilità finanziaria dell’utente, se ci sono abbastanza fondi addebita l’importo nel conto PayPal
dell’acquirente e lo accredita in quello del merchant.
Ultima cosa da dire è che Paypal, non è la soluzione ai problemi di sicurezza su Internet, in primo
luogo perché non è un sistema universalmente accettato, non riceve le stesse forme di tutela che
hanno tutte le banche, e poi ricevere denaro a un costo a percentuale fissa che va dall’1,8% al 3,4%
in base agli importi dei pagamenti, per cui il sito non è affatto gratuito.
21
22. Focus: Google Wallet
Googl Wallet, oltre al funzionamento descritto nell’ambito del mobile payment, svolge anche la
funzione di puro e-wallet. Più precisamente questo servizio, fornito da Google, precedente era
chiamato Google Check Out che è stato unito ed integrato alla fine del 2011 nel più generale Google
Wallet. Di seguito parlerò del Google Wallet nell’eccezione di e-wallet.
Google Wallet è un metodo di pagamento ideato da Google per rendere più facile e veloce lo
shopping online. La caratteristica fondamentale di questo metodo di pagamento è che si può
acquistare online con pochi e semplici passaggi. Infatti, con Google Check-out si può evitare di
compilare il tipico form che si presenta al momento dell’acquisto di un oggetto online. Google Wallet
memorizza tutte le informazioni al momento della registrazione, basterà possedere un account
Google, inserire no-me, cognome, numero della carta di credito e nome del titolare, un numero di
telefono e l’indirizzo per la spedizione. Tutti i dati necessari per effettuare un acquisto online, con
Google Wallet vengono digitati dall’utente una sola volta, nel momento della registrazione; questi
dati, tra cui, quelli anagrafici e quelli relativi alla carta di credito (numero carta di credito, nome e
cognome del titolare, scadenza e cvv), vengono in seguito ripresi nel momento in cui l’utente
acquista un prodotto online, senza bisogno di doverli reinserire nuovamente.
Attualmente Google Check-out non è tra i sistemi di pagamento più usati; il principale difetto è che,
nonostante sia molto simile a PayPal, ma molto più giovane, non è molto diffuso, nonostante sia
privo di costi, e quindi anche più conveniente del più anziano e celebre PayPal.
Il funzionamento di Google Check-out è molto semplice: l’acquirente dovrà registrare la propria carta
di credito sul sito internet di Google Wallet, nel momento dell’acquisto sul sito del merchant gli
basterà un click e il log-in in Google Wallet per acquistare il prodotto, dopodiché sarà Google Wallet
ad addebitare l’importo sulla carta di credito dell’acquirente.
Bonifico bancario on-line
Il bonifico è un’operazione che permette di trasferire denaro da una persona fisica (ordinante) a
un’altra (beneficiario). Si tratta di uno dei sistemi più sicuri e flessibili per l’invio e la ricezione di
denaro. Questo sistema comunque è meno utilizzato rispetto ai sistemi precedente menzionati per gli
acquisti on-line. Il costo di un bonifico è compreso tra i €0 e €5.
E’ un metodo raccomandabile per importi elevati di pagamento e, grazie alla possibilità di inserire la
causale di pagamento non ci sono di solito problemi nel riconoscimento da parte del venditore del
pagamento che riceve. Per eseguire un bonifico bancario, fino al 1 Gennaio 2008 era necessario
indicare le coordinate bancarie ABI, CAB, CIN e numero di conto corrente del destinatario; dopo tale
data, per inviare un bonifico ad un destinatario si è reso obbligatorio l’uso dell’IBAN, ossia un codice
composto da 27 cifre che identifica univocamente il nostro conto corrente dagli altri, al posto delle
coordinate bancarie. Il codice IBAN viene fornito al cliente all’atto dell’apertura di un nuovo conto
corrente. Questo dato, insieme al nome dell’intestatario del conto corrente, è sufficiente per
ricevere l’accredito generalmente in pochi giorni lavorativi.
2.3 Sicurezza
I rischi
Acquistare online presenta dei rischi, legati alla possibilità che i dati forniti al momento del
pagamento vengano intercettati da terze parti con scopi fraudolenti. Il sistema di pagamento
maggiormente a rischio è la carta di credito, poiché, a differenza della carta di debito, il malfattore
può effettuare pagamenti in rete e, usare un terminale in modo tale da essere meno esposto.
22
23. Si possono distinguere 3 principali tipologie di frodi:
Card ID-theft: il truffatore utilizza la carta di credito, in suo possesso dopo averla sottratta al
vero titolare. Quindi c’è un totale furto di identità ai danni del titolare della carta di credito
da parte del malfattore, il quale, sostituisce totalmente il malcapitato fingendosi titolare.
Card-present fraud: il truffatore al momento dell’acquisito è fisicamente presente con la
carta che ha rubato, trovato o contraffatto.
Card-non-present fraud: per questo tipo di tecnica non c’è bi-sogno della presenza fisica della
carta, in quanto il truffatore utilizza solo i dati della carta di credito, solitamente per
acquisti online i quali non prevedono un face-to-face.
Ci sono diverse tecniche per impossessarsi dei dati delle carte di credito: attraverso lo skimming, dal
verbo inglese to skim (strisciare) si cerca di carpire codici o password catturando i dati della carta
direttamente dagli ATM mediante l’uso di dispositivi in grado di leggere la banda magnetica della
card; con il phishing o pishing, si cerca di sottrarre i dati attraverso l’uso ingannevole delle e-mail;
mediante il trashing invece, si vuol risalire ai dati del possessore della carta di credito mediante la
lettura di scontrini o estratti conto facilmente reperibili in prossimità degli ATM, scontrini o estratti
conto possono essere una fonte diretta o indiretta per ottenere dati attraverso l’utilizzo di semplici
software scaricabili dalla rete. Per quanto riguarda le carte di debito generalmente, si cerca di
rubare i dati direttamente dall’ATM o dai POS attraverso l’utilizzo di dispositivi in grado di leggere e
memorizzare i dati dalla banda magnetica della carta. Il principale problema per il truffatore è
scoprire il codice PIN, senza il quale non è possibile effettuare alcuna operazione. Solitamente
vengono installate piccole telecamere (ben nascoste) nella parte sovrastante l’ATM in modo da
registrare la sequenza di numeri digitata direttamente dalla mano dell’ignaro e sfortunato utente.
Forme di sicurezza
Oggi giorno è diventato piuttosto sicuro e tutelato l’acquisto on-line, basta solo un po’ di attenzione
per evitare truffe.
Le principali precauzioni da prendere onde evitare di essere truffati online sono molteplici:
E’ consigliato verificare la presenza e salvare tutti i dati del venditore (nome, cognome,
indirizzo, partita IVA, locazione della ditta o società), in modo tale da avere un recapito nel
caso in cui il venditore faccia perdere le proprie tracce.
Inserire i dati della carta di credito solo se nel form di inserimento dei dati è presente una
connessione sicura, basti controllare la presenza di un lucchetto nella parte inferiore del
browser, e che la pagina sia protetta dal protocollo HTTPS (Secure Hy-perText Transfer
Protocol, di cui arleremo più avanti), ovvero se è presente la scritta https nella barra dove
viene inserito il nome del sito.
Monitorare con frequenza lo stato del proprio conto, in modo da verificare l’eventuale
presenza di anomalia che devono al più presto essere contestate.
Conservare tutte le mail che confermano l’acquisto del prodotto, poiché fungono da ricevute
di pagamento.
Avere sempre sotto mano il numero verde della carta di credito per poterla eventualmente
bloccare.
Per rendere sicuri gli acquisti effettuati online si è avuta l’esigenza di implementare degli standard
di sicurezza al fine di garantire più fiducia tra utente e venditore. SSL (Secure Socket Layer) è un
protocollo che stabilisce un canale di comunicazione sicuro tra browser e server. Questo protocollo
funge da soluzione crittografica per i dati che vengono trasmessi dal browser al server, e viceversa.
Successivamente all’SSL è stato introdotto il protocollo TLS (Transfer Layer Security). TLS
23
24. rappresenta la versione finale e più completa di SSL, poiché si basa in tutto e per tutto su SSL, ma lo
integra con alcuni miglioramenti. La componente fondamentale di una connessione SSL è rappre-
sentata dal cosiddetto SSL Handshake Protocol, ovvero dallo scambio di messaggi che intercorrono tra
browser e server, e viceversa. Inizialmente il server deve autenticarsi, per il client non è
obbligatorio; una volta terminata l’autenticazione c’è la contrattazione per la sequenza cifrata,
viene quindi fornito un parametro crittografico che verrà utilizzato per l’intera durata della sessione
e che garantirà la sicurezza negli scambi. Durante la sessione di pagamento al client sarà chiesto di
inserire i propri dati sensibili assieme a tutti i dati della carta di credito. Tutte queste informazioni
vengono cifrate ed inviate al server in modo sicuro, viene spedita poi una richiesta per ottenere un
punto di transito con conversione dei protocolli (gateway) alla banca dell’esercente, per terminare il
pagamento. A questo punto il server SSL ottiene l’autorizzazione o il rifiuto per la transazione,
attraverso il gateway per il pagamento, e spedisce il risultato al commerciante ed al consumatore.
Protocollo HTTPS
In telecomunicazioni e informatica HyperText Transfer Protocol over Secure Socket Layer (HTTPS) è il
risultato dell'applicazione di un protocollo di crittografia asimmetrica al protocollo di trasferimento
di ipertesti HTTP. HTTPS è un protocollo che integra l'interazione del protocollo HTTP attraverso un
meccanismo di crittografia di tipo Transport Layer Security (SSL/TLS). Una connessione HTTPS viene
solitamente chiamata connessione sicura, ed è facilmente riconoscibile dal lucchetto chiuso presente
nella parte superiore del browser, e dalla scritta https://... sulla barra degli indirizzi.
Protocollo SET
SET (Secure Electronic Transaction) è un protocollo di sicurezza delle transazioni elettroniche messo
a punto da Visa e Mastercard, basato sullo standard SSL. SET è basato sull'uso di una firma elettronica
a livello dell'acquirente e una transazione che metta in gioco non soltanto l'acquirente e il venditore,
ma anche le loro rispettive banche.
Al momento di una transazione sicura con SET, i dati sono inviati dal client al server del venditore,
ma quest'ultimo recupera solo l'ordine. In effetti, il numero di carta di credito è inviato direttamente
alla banca del commerciante, che sarà capace di leggere le coordinate bancarie dell'acquirente, e
quindi di contattare la sua banca per verificarli in tempo reale. Questo tipo di metodo necessita una
firma elettronica a livello dell'utilizzatore della carta per certificare che si tratta effettivamente del
possessore della carta stessa. L’Autorità di Certificazione (AC), si occupa di fornire certificati che
attestino una più alta assicurazione sull’identità delle contro-parti. Non appena le due parti della
compravendita provano la pro-pria identità (con passaporto, carta d’identità, patente), l’Autorità di
Certificazione crea due messaggi distinti, per entrambe le parti, contenenti i nomi e le rispettive
chiavi pubbliche. Questi messaggi sono firmati digitalmente dall’Autorità di Certificazione, e
prendono il nome di certificati.
2.4 E-Payments a confronto
I vari sistemi di pagamento on-line proposti all’inizio della sezione presentano dei pro e contro.
Questi possono essere classificati in base a 6 fattori.
Riservatezza: relativo alla certezza che i propri dati non finiscano nella mani sbagliate. E’
uno degli aspetti che i siti di e-commerce curano di più data la forte sensibilità dell’utente
nei confronti di questa tematica.
Accettazione: relativo a quanto il sito viene accettato ( da esperti e utenti). Un sistema di
pagamento più è accettato tanto più acquista notorietà tra gli utenti, i quali saranno poi
invogliati a preferire un sistema di pagamento maggiormente accettato e diffuso.
Costi: costi operati legati alla transazione
24
25. Sicurezza: altro tema che tocca la sensibilità degli utenti e del quale abbiamo largamente
discusso.
Tempi di accredito/debito: rappresenta i tempi necessari per concludere una transazione,
che comprende anche il tempo necessario per l’accredito o l’addebito della somma
Facilità d’uso: “user friendly” è il must per la tecnologia odierna. La modalità di pagamento
più facile e intuitiva trova sicuramente un maggior apprezzamento da parte degli utenti.
Riservatezza
La riservatezza (solo se è presente una terza parte fidata) per chi acquista online a mezzo carta di
credito è abbastanza alta, infatti, attraverso l’uso di protocolli (vedi capitolo 3), le informazioni sono
accessibili solo alla banca.
Per le carte ricaricabili vale lo stesso discorso, dato che vengono utilizzate in maniera analoga alle
carte di credito per acquistare online.
Per quanto riguarda gli e-wallet dipende dal singolo servizio di e-wallet ad esempio per quanto
riguarda Paypal, la riservatezza è garantita, in quanto al momento del pagamento l’utente fornisce
solo ed esclusivamente l’indirizzo e-mail, tramite il quale Paypal procederà con il pagamento, ed
attraverso il quale non è possibile risalire ai dati della carta di credito o ricaricabile. Per quanto
riguarda Google Wallet, invece, fornisce tutti i dati del compratore (escluso quelli della carta di credito) al
momento dell’acquisto.
Il bonifico bancario online, per perfezionarsi ha bisogno di nome, cognome e codice IBAN di colui che
riceverà il denaro, che a sua volta riceverà via mail nome, cognome e codice IBAN (con alcune cifre
oscurate) dell’acquirente. Tuttavia, fornire questi dati per un bonifico è fondamentale (nonostante
non assicuri totale riservatezza), poiché il bonifico è solitamente usato per grandi importi di denaro.
Accettazione
Attualmente, nel mondo e-commerce, il sistema più accettato è Paypal, nonostante e-wallet
emergenti cercano di strappare una fetta di mercato senza grandi risultati.
Le carte di credito sono accettate praticamente ovunque.
Le carte ricaricabili, che stanno col tempo assumendo la stessa importanza delle carte di credito,
sono piuttosto accettate, grazie anche al fatto che la maggior parte aderiscono agli stessi circuiti
delle carte di credito.
Il bonifico bancario online è abbastanza diffuso, ma non come Paypal, poiché il principale limite è
rappresentato dal fatto che oggigiorno sono i giovani che acquistano maggiormente online, e molti di
essi non possiedono un conto corrente bancario.
Costi
Essendoci diversi tipi di carte di credito presenti sul mercato, non è facile dire se i costi sono alti o
bassi. Su un campione di carte di credito, e una spesa media annua fissa, si evince che i costi vanno
da €7,00 annui, fino ad arrivare a €145,00.
Le carte ricaricabili, nonostante il boom di adesioni registrate negli ultimi anni, presentano costi
piuttosto alti. I principali fattori che rendono le carte ricaricabili care, sono i costi di prelievo, i costi
per operazione e i costi di ricarica.
25
26. Il bonifico bancario online, ha dei costi raggiungono anche €6,00, in funzione del tipo di conto
corrente e convenzioni che si hanno con la banca.
Gli e-wallet, soprattutto quelli emergenti come Google Wallet, sono sicuramente i più competitivi,
infatti offrono prezzi molto bassi (Google Wallet è completamente gratuito) e convenienti. Il motivo
di prezzi così bassi è sicuramente dovuto alla volontà di promuovere tale sistema e per fare una
guerra dei prezzi ai sistemi già affermati. Paypal, nonostante sia il sistema di pagamento più diffuso,
im-pone anch’esso costi piuttosto alti. Per ogni transazione, infatti Paypal trattiene €0,35 più una
percentuale sull’ammontare che va dall’ 1,8% al 3,4%.
Sicurezza
Pagare con carta di credito e con carte prepagate in rete è sempre più sicuro; protocolli e sistemi di
crittografia rendono la transazione sicura, fondamentale è quindi, non fornire mai gli estremi della
carta di credito alla controparte a meno che non si è sicuri della buona fede di quest’ultimo.
Il bonifico bancario è indubbiamente uno dei sistemi più sicuri grazie alla maggiore tracciabilità del
movimento. Inoltre l’invio di un bonifico avviene sempre con la protezione dei protocolli sopra citati.
Anche la sicurezza con gli e-wallet è elevata poiché non trasmettono mai gli estremi della carta di
credito visto che i pagamenti avvengono fornendo solo un indirizzo e-mail. Con PayPal, la sicurezza e
le forme di tutela sono maggiori, infatti oltre ad essere un sistema di pagamento sicuro, prevede
varie forme di tutela per il consumatore. Nel caso in cui la merce non arrivi o la merce non sia
conforme alla descrizione, PayPal prevede un rimborso. Se un utente presenta un reclamo
riguardante un acquisto, PayPal prende in esame l’operazione e decide se procedere con un rimborso
oppure no.
Tempi
Pagando con carta di credito o carta prepagata vengono assicurati tempi minimi. Solitamente quando
un utente paga via Internet un bene o servizio utilizzando una carta di credito o prepagata, i tempi di
accredito/addebito sono al massimo di qualche ora.
Per il bonifico online invece, i tempi sono maggiori, si va da un minimo di un giorno, ad un massimo
di sei, a seconda che la transazione avvenga tra la stessa banca o tra banche diverse.
Per quanto riguarda gli e-wallet bisogna fare una distinzione per quelli che si appoggiano a carte di
credito o prepagate e quelli che hanno un conto proprio. PayPal ad esempio che può essere utilizzato
come conto corrente impiega 3-4 giorni per aggiornare il saldo mentre Google Wallet ha la stessa
tempistica di una carta di credito o prepagata.
Per quanto riguarda i tempi di inserimento dati e quindi per dare avvio alla transazione vede gli e-
wallet al primo posto poiché sarà sufficiente inserire l’e-mail collegata al conto, subito dopo
abbiamo la carta di credito o prepagata che necessita l’inserimento degli estremi della carta più il
nominativo dell’acquirente e infine abbiamo il bonifico che sicuramente è il più lento visto che i dati
da inserire sono maggiori.
Facilità d’uso
Questo attributo è fondamentale per chi non ha molta esperienza negli acquisti on-line; nuovi utenti,
non particolarmente esperti, apprezzano molto un’interfaccia comprensibile e facile da utilizzare,
ma che allo stesso tempo deve essere efficace ed efficiente.
26
27. Pagare con carte di credito o prepagate è piuttosto semplice, basta infatti compilare il tipico form
che si presenta al momento del pagamento, dove l’utente andrà ad inserire i propri estremi, il
numero la scadenza e il cvv della carta di credito. Stesso discorso vale per gli e-wallet che al
momento dell’acquisto portano l’utente sul proprio sito e dove aver inserito la propria e-mail e
password la transazione viene conclusa.
Il bonifico on-line è sicuramente il meno “user friendly”. E’ necessario farsi fornire l’IBAN e il nome
dell’intestatario e inserirli nell’apposita sezione nel sito della propria banca. Non vi è un
reindirizzamento automatico dalla pagina dell’acquisto.
Tabella di sintesi:
2.5 E-Payments nel mondo
Valore dell’eCommerce in Italia
10000
8.141
8000 6.779
5.754 5.772
6000 5.032
4.107
4000
2000
0
2006 2007 2008 2009 2010 2011*
Il valore dell’e-commerce in Italia nel 2011 è pari 8.141 milioni di € (Fonte: Osservatorio Politecnico
di Milano) con tassi di crescita dal 10 al 17% che tenderanno ad aumentare. La situazione nel resto
del mondo è del tutto simile all’Italia: i tassi di crescita si attestano intorno al 20 % e vedono le
vendite dell’e-commerce negli USA a $195 miliardi e in Cina a $160 miliardi nel 2011 (ComScore).
Questi dati sono strettamente legati all’aumento delle transazioni on-line secondo le modalità sopra
descritte.
27
28. In particolare negli Usa la modalità maggiormente utilizzata è quella delle carte di credito con il 40%
nel 2012:
US Online Payment Mix
100%
17% 17% 18% 18% Online alternative Payment
80% (PayPal, Google Wallet,ecc.)
8% 8% 8% 9%
6% 5% 5% 5% prepaid card
60% 29% 30% 29% 27%
40% Store-branded credits cards
20% 40% 40% 40% 41%
Debit card
0%
Major credit card
2010 2011 2012 2013
Fonte: Javelin Strategy & Research, 2011
In italia per motivi di sicurezza si tende ad utilizzare maggiormente carte prepagate: 14.203 mln
di carte in circolazione contro le 13,609 mln di carte di credito (Banca d’Italia).
2.6 Conclusioni
Le transazioni via Internet stanno crescendo di anno in anno e continueranno per questo motivo a
nascere nuovi strumenti per pagare on-line. C’è quindi una vera e propria guerra di idee, proposte e
tecnologie in atto, non avremo quindi mai un unico sistema di pagamento telematico, ma una
moltitudine di essi, proprio come nel sistema dei pagamenti in vigore nel mondo reale. Tuttavia, si
evince che i metodi di pagamento emergenti faranno molta fatica ad arrivare ai risultati raggiunti da
metodi di pagamento più vecchi ed affermati. Nell’analisi fatta si è giunti ad una conclusione che
tutti i metodi di pagamento online sono differenti tra loro, sulla base di sicurezza, riservatezza,
costi, tempi e facilità d’uso. A mio giudizio il fattore principale che influenza un utente nello
scegliere un sistema di pagamento online anziché un altro, è l’accettazione: metodi di pagamento
molto diffusi, accettati quindi ovunque nel Web, riscuotono maggiore successo rispetto a nuovi
sistemi, magari più convenienti sotto il punto di vista economico.
3. Contactless Payments
Introduzione
I sistemi di pagamento senza contatto (contactless payments) sono tutti quei pagamenti che non
necessitano un contatto fisico tra il dispositivo di pagamento del consumatore e il terminale POS. In
particolare in questo report andremo a descrivere tutti quei dispositivi che permettono i pagamenti
grazie alla tecnologia RFID.
I pagamenti senza contatto sono uno dei sistemi che maggiormente sta prendendo piede grazie alla
spinta data dalle banche impegnate nel progetto e grazie alla facilità e la velocità d’uso di questi
sistemi.
Mobil, una delle più grandi compagnie petrolifere americane, è stata una delle prime ad adottare
questa tecnologia, offrendo ai propri clienti il sistema di pagamento senza contatto “Speedpass”
presso le proprie stazioni di servizio già nel 1997. La compagnia adesso si chiama ExxonMobil ma
continua tuttora ad offrire questo servizio ai propri clienti. Lo Speedpass è un semplice portachiavi in
28
29. plastica dotato della tecnologia RFID che permette l’acquisto di carburante in tutta comodità e
sicurezza. Il motivo per cui è comodo vien da sé, per quanto riguarda la sicurezza bisogna precisare
che questo piccolo portachiavi comunica con il POS attraverso la crittografia DST (Digital Signature
Transponder). Il DST è un trasponder passivo che utilizza un algoritmo di crittografia a blocchi di
proprietà per implementare un protocollo di autenticazione.
Già a partire dal 1998 altre grandi compagnie decidono di introdurre un sistema di pagamento senza
contatto. Possiamo annoverare grandi aziende come McDonald’s, Subway, The Co-operative Group,
AMT Coffee.
Come possiamo notare sono soprattutto catene alimentari ad offrire sistemi di pagamento senza
contatto, proponendo ognuna la propria soluzione utilizzabili solo presso i loro esercizi.
Bisogna aspettare quasi 5 anni prima che facciano il loro ingresso anche le maggiori società di servizi
finanziari. In Inghilterra la prima carta contactless è stata introdotta da Barclaycard nel 2008 e nel
Giugno del 2010 era già presenti circa 9,6 milioni di carte contactless attive, rappresentando il 7% del
totale delle carte in circolazione.
Attualmente quasi tutte le più grandi compagnie finanziare offrono il sistema di pagamento
contactless: possiamo ricordare MasterCard, Citibank, JPMorgan Chase, American Express, Visa,
Barclays, Barclaycard, HSBC, ecc.
3.1 Soluzioni Contactless Payments
Acquisti presso un esercente
Come già detto una soluzione contactless payment può essere applicata a qualunque dispositivo che
dispone della tecnologia RFID. Il pagamento senza contatto, quindi, non è soltanto integrato sulla
carta, ma anche su portachiavi, adesivi per cellulari, orologi da polso e tanti altri oggetti di uso
quotidiano
Il funzionamento è molto semplice ed è uguale per tutti i tipi di dispositivi:
1. La transazione ha inizio quando il consumatore mantiene il dispositivo in prossimità (2-4
centimetri) dal POS del commerciante.
2. Le informazioni sulla sicurezza e sull’account di pagamento sono inviate wireless (attraverso
la radio frequenza (RF)) dal dispositivo contactless al terminale POS
3. Il sistema POS invia le informazioni della transazione sul classico canale di pagamento,
ottenendo le autorizzazioni e la conferma dell’avvenuto pagamento.
Non vi è differenza nella modalità di pagamento tra i vari dispositivi. Le differenze si riscontrano solo
nella comodità e nella mobilità delle varie soluzioni. Sicuramente quella dell’orologio è la soluzione
29