Sei sulla pagina 1di 14

SAM-PAY

“GNSS-based Payment System”

Daniele Mazzocchi, ISMB


Agenda

• Obiettivi del Sottoprogetto “Servizi finanziari”


• Il mondo dei mezzi e dei sistemi di pagamento
– Innovazione tecnologica
– Aspetti economici e normativi
– La sicurezza
• La convergenza
• SAM-PAY: Secure Authentication Methods for PAYments
– Il dimostratore
– Architettura di servizio
• Conclusioni
Obiettivi

• Sin dalla proposta iniziale si è suggerito di utilizzare il


sistema Galileo per applicazioni nel settore finanziario
• Esplorare la possibilità di realizzare dei servizi location-based
per la verificabilità di transazioni
• Il dimostratore del sottoprogetto è indirizzato alle
transazioni di pagamento di tipo retail

3
Il mondo dei mezzi e dei sistemi di pagamento

• Grande evoluzione del settore negli ultimi anni


– Innovazione tecnologica (contactless, pagamenti di tipo mobile,
biometria, etc…)
– Fattori economici (nuove regole per l’interchange fee in discussione
negli USA e nell’UE)
– Introduzione di nuove normative (in Europa SEPA e PSD soprattutto)
– Attenzione alla problematica della sicurezza

4
Innovazione tecnologica

• Contactless
– Sia in formato carte ISO: diversi casi di successo nel mondo
soprattutto insieme ai trasporti (vedi Felica in Giappone)
– Possibilità di utilizzo su telefoni evoluti via NFC (Near Field
Communications)
• Ottimi riscontri ultimi trial europei (O2, Payez-Mobile, Olanda)
• Juniper Research prevede 700 MM di telefoni NFC per il 2013 (dati Luglio
2008)
• Mobile
– PayPal Mobile, Google Checkout, Obopay,…
– M-PESA in Kenya: in un solo anno 1 milione di utenti (contro 4 milioni
di persone che hanno un conto in banca)

5
Aspetti economici e normativi

• Alti profitti ottenuti dai circuiti di pagamento


– Si stima a livello worldwide per il 2007 un volume pari a 64 miliardi di
dollari
– Leva economica l’interchange fee: circa tre quarti dei ricavi di AMEX e
un quinto dei ricavi di MasterCard e Visa (con una crescita per queste
ultime due società del 209% dal 1999 al 2006
• Il costo degli attuali sistema di pagamento rappresenta circa il
3% del PIL di paese. I pagamenti in contanti incidono per il 60%-
70%
• SEPA (Single Euro Payments Area) e PSD (Payment Services
Directive)
– Possibilità per nuovi operatori non finanziari di entrare nell’arena (es.
Telco)

6
La sicurezza dei mezzi di pagamenti tradizionali:
un percorso complesso

• La diffusione delle carte a chip introduce un livello di


sicurezza maggiore ma rimangono problemi vediamo ad
esempio la Gran Bretagna
– Grossi investimenti per il passaggio a chip superiori ad 1 miliardo di
sterline ma frodi nel 2007 per 535.2 milioni di sterline (nuovo record
storico, dati APACS Luglio 2008)
– La striscia magnetica necessaria per compatibilità diventa l’anello
debole: indispensabile in molti paesi europei e soprattutto negli USA
che non si muovono verso carte a chip
• La sicurezza dei sistemi contactless va ulteriormente
approfondita
– ad esempio, i problemi legati a MIFARE emersi nel corso del 2008

7
La convergenza

• Terminali mobili dotati di sistemi di navigazione satellitare


sempre più diffusi
– iPhone, G-Phone
• Il terminale mobile come strumento di pagamento è un trend
in crescita
• Si può cercare di sfruttare questi fattori per migliorare
l’esperienza del pagamento creando valore per i vari attori
coinvolti ?

la localizzazione come fattore di autenticazione

8
SAM-PAY: Secure Authentication Methods for
PAYments

• Il sistema prevede di sfruttare più fattori di autenticazione


– Qualcosa che l’utente conosce (un PIN)
– Qualcosa che l’utente ha (il terminale mobile)
– “Certificazione” del luogo della transazione
• La localizzazione come fattore abilitante per la sicurezza oltre
che per promuovere opportunità commerciali

9
Il dimostratore SAM-PAY

• Use case: rifornimento di carburante


• Scenario outdoor
• Teatro ideale per la clonazione

Petrol stations have been favorite haunts for criminal gangs in


Britain to steal card data. APACS reported last year nearly
two-thirds of fraud hotspots in the UK in 2006 were at petrol,
or gasoline, stations. That improved somewhat last year, but
it still accounted for more than half of card breaches in 2007,
says APACS. “(Petrol stations are open) 24 hours and are quiet
during times of the night, and [that] enables gangs to get in
there and do their skullduggery”

10
SAM-PAY: architettura di servizio
GPS/EGNOS POS
Galileo
Segnale
GPS/EGNOS
Zigbee

Segnale
GPS/EGNOS TCP/IP

USSD
GPRS User SMS
Terminal

TCP/IP TCP/IP

Borsellino
Local Element Centro Servizi Elettronico

11
Considerazioni generali

• Possibili trade-off tra valore della transazione/precisione della


localizzazione e usabilità della soluzione
• Incremento delle transazioni con promozioni location-based
– Attenzione alla privacy
• Sicurezza
– Furto o smarrimento del terminale si nota più velocemente di quello
delle carte
– Più difficile contestare le transazioni
– L’uso del sistema in caso di furto permette di localizzare chi sta
commettendo l’azione fraudolenta
– Blocco rapido della capacità di pagamento (sistema online)

12
Conclusioni

La realtà corre veloce


• Annuncio di nuovi servizi di tipo mobile da parte di Visa il 25
Settembre 2008
• Partnership con Google per lo sviluppo su Android (G-Phone)
– Invio di offerte basate su dati di profilazione basati su acquisti passati
– Utilizzo dei sistemi di localizzazione sviluppati da Google per mostrare
dove sono i merchant che offrono promozioni in zona
• La convergenza è più vicina di quanto si possa pensare

13
Un lavoro di squadra