Per i sistemi di pagamento innovativi è fondamentale l’adeguamento alla SEPA, PSD, EMD e PCI per offrire servizi in linea con la nuova operatività a costi competitivi. La sfida per l’offerta si gioca sulla compatibilità con le norme e gli standard, ma anche sulla sicurezza e l’affidabilità
di Piero Bucci
La disponibilità di servizi di pagamento sicuri, facili da usare e poco costosi è uno degli elementi fondamentali per l’affermazione su larga scala delle transazioni elettroniche e dell’economia globalizzata. Lo sviluppo dell’e-commerce trova ancora oggi un ostacolo nei sistemi di pagamento, nello scarso utilizzo delle carte di credito e di debito nonché – soprattutto in Italia – nella predilezione del contante. L’ultima relazione della Banca d’Italia (www.bancaditalia.it) ha evidenziato che il numero delle operazioni effettuate con strumenti di pagamento diversi dal contante continua a crescere lentamente e su 100 pagamenti circa 90 sono ancora effettuati in contanti. Nel 2011, in particolare, sono state regolate solo 68 operazioni procapite con strumenti alternativi, contro le 182 dei Paesi dell’area dell’euro. L’affermarsi di sistemi di pagamento più evoluti non rappresenta solo un vantaggio in termini di comodità e sicurezza per le famiglie, le imprese e la PA, ma anche un importante volano di crescita e sviluppo per il Paese. Banca d’Italia sostiene che se si colmasse il gap che ancora separa l’Italia dai Paesi europei nell’utilizzo di strumenti di pagamento elettronici, si potrebbe risparmiare lo 0,3% del PIL.
NUOVE OPPORTUNITÀ
Il mercato dei sistemi di pagamento si sta gradualmente aprendo a nuove opportunità e vede l’avvento di nuovi attori. La creazione di norme e standard europei, funzionali e di sicurezza, consente la realizzazione di sistemi più economici ed efficienti. A trainare la crescita sono soprattutto gli strumenti di pagamento innovativi via Internet. Secondo i dati Bankitalia, l’anno scorso, sono stati effettuati oltre 280 milioni di pagamenti in rete, con un incremento del 24%. In particolare, le operazioni sul web con carte di credito e prepagate sono cresciute del 27,6% mentre i bonifici online hanno fatto registrare un aumento del 20,3%; continuano a crescere anche le carte di pagamento nelle tasche degli italiani, che sono passate dai 77 milioni del 2009 agli 82 milioni dell’ultimo anno (+6,49% nel triennio).
IL QUADRO NORMATIVO
La definizione e l’adozione della “single euro payments area” (SEPA) – l’area unica europea dei pagamenti in euro – coordinata tecnicamente dall’European payment council (EPC) – ha messo in moto un meccanismo abilitante per realizzare sistemi innovativi, uniformi e interoperabili a livello UE. Non a caso SEPA è anche una delle iniziative strategiche del piano di governo “Europa 2020” delle Istituzioni UE. A fine 2007, è stata emanata la direttiva 2007/64/CE PSD (payment services directive), recepita in Italia con il decreto legge 11/2010 del 27/1/2010, che definisce i principi fondamentali e le norme per il contesto SEPA. Il 31/03/2012 è entrato in vigore anche il regolamento UE n. 260, del 14/03/2012, che ha fissato al primo febbraio 2014 la data ultima per la migrazione ai servizi SEPA. L’obbligo comporta significative attività che le banche hanno già in parte intrapreso e che andranno avanti fino a tutto il 2014. Con il passaggio alla SEPA, per cittadini, imprese e PA non ci sarà più differenziazione tra pagamenti nazionali ed europei. Con riferimento alle carte di pagamento – in Italia – alla fine dello scorso anno, circa il 70 per cento delle carte in circolazione e il 90 degli sportelli ATM e dei terminali POS risultavano conformi ai nuovi standard EMV (Europay, Mastercard, Visa) di EMVCo (www.emvco.com) richiesti da SEPA. Vi sono poi le direttive sulla moneta elettronica (e-money): 2009/110/CE (EMD – Electronic Money Directive), 2005/60/CE e 2006/48/CE che sono state recepite in Italia con il decreto legislativo n. 45, del 28/04/2012. La norma definisce l’e-money come “un valore monetario rappresentato da un credito nei confronti dell’emittente che sia memorizzato su un dispositivo elettronico, emesso previa ricezione di fondi di valore non inferiore al valore monetario emesso e accettato come mezzo di pagamento da soggetti diversi dall’emittente”. Sulla scorta di tale definizione non è quindi da considerare e-money, ad esempio, l’annunciata iniziativa di Amazon (si parla di maggio), con i “Bezos-cent”, in quanto questi – da ciò che si dice – potranno essere spesi solo nell’ambito dei servizi Amazon: un po’ come il traffico telefonico per le TELCO. Per quanto riguarda la sicurezza, infine, da alcuni anni, il Consorzio PCI (www.pcisecuritystandards.org) – costituito da American Express, Discover Financial Services, JCB, MasterCard Worldwide e Visa International – ha promosso lo standard payment card industry (PCI), e in particolare il payment card industry – data security standard (PCI-DSS), per uniformare le regole di gestione della sicurezza dei dati, delle carte e in generale dei pagamenti elettronici. Il quadro normativo amplia i servizi e la gamma di attività esercitabili dai cosiddetti Istituti di Moneta Elettronica (IME) e Payment Institution (PI), consentendo di prestare servizi di pagamento e svolgere talune attività finanziarie senza doversi trasformare in banche.
LA SFIDA PER L’OFFERTA
La sfida per l’offerta di soluzioni competitive si gioca sia sulla compatibilità con le norme e gli standard, ma anche sulla sicurezza e l’affidabilità. Secondo il Politecnico di Milano, i nuovi sistemi di pagamento nell’era di Internet possono essere classificati nelle seguenti categorie principali:
1) e-payments: è lo scambio online di valore monetario tra compratore e venditore. Un esempio è PayPal del gruppo eBay che ad oggi ha oltre 250 milioni di conti ed è accettato dalla maggior parte di siti di e-commerce.
2) MyBank: soluzione di pagamento paneuropeo su Internet messo a punto da EBA Clearing (www.ebaclearing.eu) e sostenuto dalle principali banche. Consente ai clienti di pagare direttamente dal proprio home banking tramite bonifico SEPA.
3) P2P payments o peer-to-peer payments: in questa tipologia sono ricomprese tutte le modalità di pagamento che permettono il trasferimento di denaro tra due persone. Un sistema P2P è Obopay che oggi opera negli Stati Uniti, India, Senegal e Kenya. Permette di trasferire denaro tra carte di credito, tra conti bancari e tra e-wallet.
4) m-payments: il mobile payment è ogni pagamento in cui il dispositivo mobile è utilizzato per iniziare, autorizzare e/o confermare uno scambio di valore finanziario. A sua volta si suddivide in:
a) “mobile remote payment” che utilizza, a distanza, la rete cellulare e il dispositivo cellulare per il pagamento.
b) “mobile proximity payment” quando, a breve distanza, si utilizza il dispositivo cellulare direttamente tra acquirente e venditore. Un esempio è Google Wallet che permette di utilizzare lo smartphone per effettuare pagamenti negli esercizi convenzionati, semplicemente appoggiandolo al POS MasterCard paypass.
5) C-less-payments: sistema che non necessita di un contatto fisico (contactless) tra il dispositivo di pagamento e il terminale POS. Si basa su tecnologia near field communication (NFC), talvolta in combinazione con RFID (radio frequency identification). L’NFC in combinazione con lo smartphone sta aprendo scenari applicativi diversi. Un esempio è Quick Tap lanciato da Orange e Barclaycard per il pagamento degli autobus a Londra.
I sistemi vengono poi anche suddivisi in “micro” e “macro” a seconda dell’importo delle transazioni, sopra o sotto i 25 euro. I pagamenti elettronici favoriscono l’emersione dell’economia sommersa, che ha oggi una dimensione stimata in circa il 22% del PIL, con la conseguente riduzione dei costi di gestione del contante. Il tema è al centro delle iniziative pianificate dall’ABI (Associazione Bancaria Italiana) e dalle banche nell’ambito dell’Agenda Digitale del settore bancario che è parte integrante dell’Agenda Digitale Italiana.
M-PAYMENT INNOVATIVI
Luca Bortolan, executive partner financial services e responsabile IGEM per Accenture Payment Services (www.accenture.com/it-it) fornisce alcuni dati e considerazioni di scenario. «In Italia le transazioni con moneta elettronica, secondo la BCE, sono cresciute da 50 milioni nel 2007 a 151 milioni nel 2011, registrando una crescita annua del 32,3% e rappresentando il 12% delle transazioni in Europa». Per questo sono numerosi i player che studiano con attenzione l’evoluzione: le banche continuano a trarne un’importante fonte di ricavo e gli operatori primari TELCO e GDO cercano di estendere i propri servizi (dal 2010 a oggi, quaranta società si sono registrate all’albo IME). «Il valore potenziale del pagamento è alto – prosegue Bortolan – poiché è l’atto conclusivo dei moltissimi processi di acquisto giornalieri fisici e virtuali: intercettare il pagamento rappresenta un’occasione unica per raggiungere nuovi clienti, fidelizzare i propri e aumentare il cross-selling». Lo smartphone, sempre più diffuso e utilizzato, è il vettore per dare trazione ai servizi di pagamento innovativi che si stanno affermando. «Tali servizi presentano ancora maturità diverse – spiega Bortolan – in quanto gli standard sono in consolidamento e l’interoperabilità è limitata». Nonostante ciò, molti player primari si stanno muovendo e in breve tempo tali servizi diventeranno “commodity”. La differenziazione passerà attraverso la capacità di offrire ai propri clienti servizi realmente distintivi.
PROSPETTIVE INTERESSANTI
La diffusione di smartphone e tablet rende quindi particolarmente interessanti le prospettive del m-payment: basti pensare che per il 2013, Capgemini (www.capgemini.com) prevede che il numero di transazioni effettuate in mobilità supererà nel mondo la soglia dei 15 miliardi. «Norme come la PSD fanno sì che le opportunità aperte dai sistemi di m-payment possano essere colte non solo dalle banche, ma anche dalle organizzazioni extrabancarie come le payment institution» – afferma Fabio Oggioni, responsabile della direzione sviluppo sistemi applicativi di Cedacri (www.cedacri.it). «Naturalmente, gli aspetti di sicurezza sono molto rilevanti per il successo dei m-payment – prosegue Oggioni – perché solo se conquisteranno la fiducia dei consumatori conosceranno un significativo impiego». La piattaforma C-Payment di Cedacri risponde a questi requisiti, grazie ai meccanismi ereditati dalla soluzione di mobile banking già messa a disposizione delle banche. In base a essi, l’acquirente può autorizzare pagamenti di basso importo inserendo username e password e man mano che cresce il valore, sarà richiesto di inserire un PIN o una one-time-password. Il sistema genera automaticamente notifiche di pagamento di tipo push come ulteriore garanzia di sicurezza per l’acquirente. Per Francesco Sforna, head of sales and operations di Cashlog (www.cashlog.com) «security e trust sono elementi chiave del m-payment. La soluzione Cashlog si basa su un unico elemento: il numero di cellulare del cliente. Non sono utilizzate altre informazioni personali o della carta di credito. L’autenticazione è a “doppio strumento”, in questo modo si riduce il rischio di furto d’identità, di phishing e di altre tipologie di frodi. Tutte le transazioni sono autorizzate esclusivamente attraverso il cellulare». Cashlog ha recentemente superato la soglia di un milione di transazioni al mese. La crescita si è tradotta – per i merchant che lo hanno adottato come sistema di pagamento alternativo – in un incremento delle transazioni del 500%. Per Luciano Cavazzana, managing director di Ingenico Italia (www.ingenico.it) «la prospettiva tecnologica e infrastrutturale più concreta è quella delle soluzioni di m-payments attivate da smartphone (Mobile Acceptance)». Non solo. «Queste soluzioni possono favorire l’incremento dei pagamenti elettronici soprattutto presso operatori con poche transazioni, dove un dispositivo POS tradizionale non ha fino a oggi trovato giustificazione». L’adozione di m-payments consente – in effetti – di ridurre i costi dei sistemi tradizionali per tutti i componenti del sistema: esercente, consumatore e gestore delle transazioni. «Siamo convinti – continua Cavazzana – che questi nuovi strumenti permetteranno di allargare ulteriormente la base di terminali di pagamento installati in Italia e contribuiranno alla diminuzione delle operazioni in contante». Dopo i grossi sforzi e gli investimenti fatti dai circuiti di carte di credito e dalle banche per aumentare la sicurezza delle carte e dei sistemi (chip&PIN), l’attenzione alla sicurezza dei nuovi m-payment diventa condizione imprescindibile al fine di consolidare la confidenza dei merchant e degli utilizzatori di carte verso le nuove tecnologie di pagamento. Ingenico ha fornito una soluzione completa di Mobile Acceptance a due importanti operatori italiani che ne stanno iniziando la commercializzazione in queste settimane. Una terza iniziativa, annunciata già a novembre, partirà nei prossimi mesi in Belgio con BNP Paribas Fortis.
MODELLO DI BUSINESS CERCASI
Anche i costruttori di smartphone sono particolarmente attivi. Antonio Donadoni, alliance manager di BlackBerry (www.it.blackberry.com) afferma che «quello del m-payment è sicuramente un mercato con grandi potenzialità, in cui BlackBerry può dare un contributo importante, sia per il know-how tecnologico, sia per le caratteristiche dei clienti: un segmento particolarmente interessato alle formule innovative di pagamento». Superate le preoccupazioni in termini di sicurezza, grazie anche a tecnologie come l’NFC in cui BlackBerry è leader, il principale ostacolo alla diffusione di questi servizi è l’attuale assenza di un modello di business consolidato. Per questo motivo, sinora, si sono visti solo test e soluzioni circoscritte. «L’impegno di BlackBerry nel m-payment – continua Donadoni – pone le basi su un know-how riconosciuto in termini di mobile security ed è testimoniato da diversi progetti in tutto il mondo: l’ultimo è un circuito m-payment in Canada che, grazie a una soluzione BlackBerry certificata da Visa, permette di sostituire la carta di credito con uno smartphone NFC». Allo stesso modo in Turchia dal 2012 gli utenti Turkcell hanno potuto portare le loro MasterCard su un BlackBerry Bold 9900, mentre nel Regno Unito è operativo un progetto in partnership con Orange, con il Bold 9790. In Italia è in corso il progetto Ticket Restaurant Mobile, in collaborazione con il Politecnico di Milano, che unisce il pagamento a servizi accessori attraverso un’app dedicata. In questo caso è stato usato un Curve 9380, ma ben 5 degli ultimi 7 smartphone BlackBerry 7 sono abilitati all’NFC, così come lo saranno tutti i nuovi device BlackBerry 10. Negli ultimi anni Samsung, ha sviluppato e promosso in tutto il mondo numerosi trial di m-payment, collaborando attivamente con importanti partner. Con gli smartphone dotati di tecnologia NFC, sono stati coinvolti numerosi cittadini che hanno potuto provare e valutare l’interoperabilità veloce e sicura con l’ecosistema di pagamento. «Questa esperienza è stata senz’altro resa più accattivante dall’uso di soluzioni applicative facili e intuitive installate sugli smartphone» – sottolinea Antonio Bosio, product & solutions director di Samsung Electronics Italia (www.samsung.com/it). Samsung, quale leader del settore dell’elettronica di consumo, contribuisce alla diffusione dei m-payment anche attraverso l’implementazione della tecnologia NFC su un numero sempre maggiore di smartphone. Come non considerare poi le TELCO? Telecom Italia, Vodafone Italia, Wind, 3 Italia e PosteMobile hanno recentemente annunciano un accordo per lo sviluppo di una piattaforma di m-payment basata su tecnologia NFC per la piena interoperabilità delle soluzioni tecniche secondo gli standard GSMA (www.gsma.com). «Telecom Italia ha deciso di non entrare direttamente nel mercato dei pagamenti, ma di supportare gli istituti finanziari nello sviluppo di servizi innovativi» – afferma Alfonso Mariconda, responsabile new projects development di Telecom Italia (www.telecomitalia.it). Uno dei filoni di maggior interesse è il mobile proximity payment basato su tecnologia “NFC SIM-based”, che grazie a smartphone NFC e SIM di nuova generazione permette di virtualizzare sul mobile le attuali carte di pagamento e di usarle in prossimità semplicemente avvicinando il cellulare a POS abilitati NFC. «Telecom Italia è convinta che il successo di questi servizi sia legato all’adozione di regole comuni e standard aperti – spiega Mariconda – che garantiscano l’interoperabilità e il funzionamento su qualunque terminale, operatore mobile e istituto finanziario. Per questo Telecom è impegnata da tempo negli standard, attraverso la collaborazione con gli operatori dell’ecosistema NFC». In ambito mobile proximity payment risalta, in particolare, la collaborazione con Intesa Sanpaolo e VISA per le Olimpiadi di Londra (dotazione alla delegazione italiana di cellulare e SIM NFC con carta prepagata ISP-VISA utilizzabile in prossimità) e per l’evento GSMA NFC & Mobile Money Summit di Milano (fornitura ai partecipanti di cellulare e SIM NFC con “TIM wallet” per pagare, accedere ai trasporti pubblici, utilizzare un buono sconto e carta prepagata ISP-VISA per pagamenti in prossimità).
GARANTIRE LA PIENA OPERATIVITÀ
Ruggero Fortis, direttore generale di Telima Italia (www.pc30.it), fa notare che «la gamma dei terminali si amplia costantemente in numero e funzionalità e che le esigenze dei merchant mutano nel tempo. Passiamo da terminali da tavolo potenti a dispositivi portatili touch screen dotati di tecnologia NFC». Garantire la piena operatività, in modo che l’erogazione del servizio sia continua e soddisfacente, è una delle sfide di queste nuove realtà. «Per supportare la crescente digitalizzazione dei sistemi di pagamento al dettaglio – continua Fortis – la multinazionale francese Solutions30 (in Italia, Telima) ha creato il marchio MONEY30, operativo in alcuni Paesi europei dove sono state svolte già oltre 100mila attività on site». In quest’ottica, si inserisce la partnership tra Telima Italia e VeriFone Italia, la cui proposta fa leva sulle caratteristiche di flessibilità, portabilità, connettività, scalabilità e affidabilità delle piattaforme operative e su un’offerta variegata e completa di prodotti e soluzioni certificate secondo gli standard internazionali (PCI 3.0, EMV 1 e 2) e nazionali (CB1 e CB2). Per Imanuel Baharier, direttore generale di VeriFone Italia (www.verifone.it) «nel settore dei sistemi di pagamento, la sicurezza va oltre la semplice protezione della transazione, la protezione dell’hardware è fondamentale per far sì che nel momento del pagamento il merchant e il consumatore abbiano fiducia nel mezzo che stanno utilizzando». Per fare ciò VeriFone si pone l’obiettivo di proteggere l’esclusività della relazione di pagamento e dei dati sensibili. Tale obiettivo è portato avanti grazie al continuo investimento in ricerca e sviluppo. «Il momento del pagamento – conclude Baharier – deve essere vissuto dall’utente finale come esperienza privata e positiva. Da qui, lo sforzo di creare uno strumento user friendly, per essere utilizzato dal cliente in modo autonomo e affidabile per far sì che il merchant possa accettare tutti i pagamenti senza pensieri». VeriFone propone un’ampia gamma di terminali che incontra i bisogni dei settori più esigenti: terminali portatili per i piccoli esercenti sempre in movimento e lettori agnostici che trasformano tablet e smartphone in veri e propri strumenti di accettazione di pagamento. Per esempio, all’ipermercato Iperal da mesi si paga con le PINpad VX 820 integrate alle casse NCR tradizionali e self-service, con cattura della firma sullo schermo touch e salvataggio in un database protetto. Nell’offerta compare anche la tecnologia NFC per il pagamento tramite cellulare, soluzione già adottata in tutti i ristoranti MyChef sul territorio italiano, grazie alla tecnologia MasterCard PayPass.