Presentazione D. Mazzocchi

SAM-PAY “GNSS-based Payment System” Daniele Mazzocchi, ISMB

Agenda • Obiettivi del Sottoprogetto “Servizi finanziari” • Il mondo dei mezzi e dei sistemi di pagamento – Innovazione tecnologica – Aspetti economici e normativi – La sicurezza

• La convergenza • SAM-PAY: Secure Authentication Methods for PAYments – Il dimostratore – Architettura di servizio

• Conclusioni

Obiettivi • Sin dalla proposta iniziale si è suggerito di utilizzare il sistema Galileo per applicazioni nel settore finanziario • Esplorare la possibilità di realizzare dei servizi location-based per la verificabilità di transazioni • Il dimostratore del sottoprogetto è indirizzato alle transazioni di pagamento di tipo retail

3

Il mondo dei mezzi e dei sistemi di pagamento • Grande evoluzione del settore negli ultimi anni – Innovazione tecnologica (contactless, pagamenti di tipo mobile, biometria, etc…) – Fattori economici (nuove regole per l’interchange fee in discussione negli USA e nell’UE) – Introduzione di nuove normative (in Europa SEPA e PSD soprattutto) – Attenzione alla problematica della sicurezza

4

Innovazione tecnologica • Contactless – Sia in formato carte ISO: diversi casi di successo nel mondo soprattutto insieme ai trasporti (vedi Felica in Giappone) – Possibilità di utilizzo su telefoni evoluti via NFC (Near Field Communications) • Ottimi riscontri ultimi trial europei (O2, Payez-Mobile, Olanda) • Juniper Research prevede 700 MM di telefoni NFC per il 2013 (dati Luglio 2008)

• Mobile – PayPal Mobile, Google Checkout, Obopay,… – M-PESA in Kenya: in un solo anno 1 milione di utenti (contro 4 milioni di persone che hanno un conto in banca)

5

Aspetti economici e normativi • Alti profitti ottenuti dai circuiti di pagamento – Si stima a livello worldwide per il 2007 un volume pari a 64 miliardi di dollari – Leva economica l’interchange fee: circa tre quarti dei ricavi di AMEX e un quinto dei ricavi di MasterCard e Visa (con una crescita per queste ultime due società del 209% dal 1999 al 2006

• Il costo degli attuali sistema di pagamento rappresenta circa il 3% del PIL di paese. I pagamenti in contanti incidono per il 60%70% • SEPA (Single Euro Payments Area) e PSD (Payment Services Directive) – Possibilità per nuovi operatori non finanziari di entrare nell’arena (es. Telco) 6

La sicurezza dei mezzi di pagamenti tradizionali: un percorso complesso • La diffusione delle carte a chip introduce un livello di sicurezza maggiore ma rimangono problemi vediamo ad esempio la Gran Bretagna – Grossi investimenti per il passaggio a chip superiori ad 1 miliardo di sterline ma frodi nel 2007 per 535.2 milioni di sterline (nuovo record storico, dati APACS Luglio 2008) – La striscia magnetica necessaria per compatibilità diventa l’anello debole: indispensabile in molti paesi europei e soprattutto negli USA che non si muovono verso carte a chip

• La sicurezza dei sistemi contactless va ulteriormente approfondita – ad esempio, i problemi legati a MIFARE emersi nel corso del 2008

7

La convergenza • Terminali mobili dotati di sistemi di navigazione satellitare sempre più diffusi – iPhone, G-Phone

• Il terminale mobile come strumento di pagamento è un trend in crescita • Si può cercare di sfruttare questi fattori per migliorare l’esperienza del pagamento creando valore per i vari attori coinvolti ?

la localizzazione come fattore di autenticazione 8

SAM-PAY: Secure Authentication Methods for PAYments • Il sistema prevede di sfruttare più fattori di autenticazione – Qualcosa che l’utente conosce (un PIN) – Qualcosa che l’utente ha (il terminale mobile) – “Certificazione” del luogo della transazione

• La localizzazione come fattore abilitante per la sicurezza oltre che per promuovere opportunità commerciali

9

Il dimostratore SAM-PAY • Use case: rifornimento di carburante • Scenario outdoor • Teatro ideale per la clonazione Petrol stations have been favorite haunts for criminal gangs in Britain to steal card data. APACS reported last year nearly two-thirds of fraud hotspots in the UK in 2006 were at petrol, or gasoline, stations. That improved somewhat last year, but it still accounted for more than half of card breaches in 2007, says APACS. “(Petrol stations are open) 24 hours and are quiet during times of the night, and [that] enables gangs to get in there and do their skullduggery” 10

SAM-PAY: architettura di servizio POS

GPS/EGNOS Galileo Segnale GPS/EGNOS Zigbee

Segnale GPS/EGNOS

TCP/IP GPRS

User Terminal

USSD SMS

TCP/IP

Local Element

TCP/IP

Centro Servizi

Borsellino Elettronico

11

Considerazioni generali • Possibili trade-off tra valore della transazione/precisione della localizzazione e usabilità della soluzione • Incremento delle transazioni con promozioni location-based – Attenzione alla privacy

• Sicurezza – Furto o smarrimento del terminale si nota più velocemente di quello delle carte – Più difficile contestare le transazioni – L’uso del sistema in caso di furto permette di localizzare chi sta commettendo l’azione fraudolenta – Blocco rapido della capacità di pagamento (sistema online)

12

Conclusioni La realtà corre veloce • Annuncio di nuovi servizi di tipo mobile da parte di Visa il 25 Settembre 2008 • Partnership con Google per lo sviluppo su Android (G-Phone) – Invio di offerte basate su dati di profilazione basati su acquisti passati – Utilizzo dei sistemi di localizzazione sviluppati da Google per mostrare dove sono i merchant che offrono promozioni in zona

• La convergenza è più vicina di quanto si possa pensare

13

Un lavoro di squadra