SERVIZI
NUOVE TECNOLOGIE
Mobile payment, purché sia sicuro
Pagamenti in mobilità Le transazioni commerciali via cellulari e smartphone sono una
soluzione chiave per ridurre i costi e alzare i fatturati aziendali. Ma i rischi non mancano
C
i vorranno quattro anni e
le transazioni bancarie e i
pagamenti in mobilità diventeranno ampiamente accettati
dai consumatori. A pensarlo è l’83%
degli executive intervistati in un sondaggio pubblicato a luglio e condotto
a livello globale (Americhe, Europa,
Medio Oriente, Africa e Asia-Pacifico) da Kpmg International su quasi
mille dirigenti aziendali negli ambiti
dei servizi finanziari, della tecnologia, delle telecomunicazioni e del retail. Opinioni su un trend che Gary
Matuszak, Kpmg global chair of
the technology, communication
& entertainment practice, preferisce commentare con ancor maggiore
ottimismo: «Crediamo che l’esplosiva crescita degli smartphone e la miriade di opportunità create faranno
108
BUSINESS • 2011
espandere i pagamenti in mobilità a
un ritmo più rapido di quello che i
nostri intervistati hanno anticipato.
Un’ampia varietà di sistemi di pagamento è pronta per l’adozione, poiché
diversi attori chiave già forniscono o
stanno dispiegando applicazioni di
mobile payment, e l’interesse fra i
consumatori per l’utilizzo di questi
servizi sta crescendo, in linea con la
maturità del settore e la sua prontezza a distribuirli».
Cosa richiedono i consumatori
La maggioranza dei manager
intervistati nella ricerca ritiene però
che i consumatori siano
attualmente preoccupati
per i rischi di sicurezza
e privacy derivanti dall’uso dei dispostivi mobile. Al contempo, questi
manager, nel complesso,
vedono la sicurezza come
la sfida più grande per lo
sviluppo di strategie di
mobile payment.
Sanno che quando gli
utenti devono scegliere
un fornitore di servizi
sulla base della security,
la reputazione può fare
la differenza e ciò, spiega
Kpmg, sta portando le
organizzazioni di primo
piano ad adottare molteplici approcci per mitigare le preoccupazioni dei
consumatori in materia di privacy e
sicurezza.
In effetti, come indicano i dati di
un altro report di Kpmg (‘Monetizing mobile – How banks are preserving their place in the payment
value chain’), per retailer e banche la
domanda da porsi non è più da tempo se il mobile banking e il mobile
payment saranno importanti per il
proprio business, ma piuttosto come
approcciare nel modo migliore questo settore emergente. Insomma, una
strada necessariamente da percorrere
perché, come si accennava, il fenomeno che ha permesso a queste ap-
Assicurare privacy e sicurezza è la sfida prioritaria
nelle strategie aziendali di mobile payment
per ridurre i costi
alle biglietterie.
Un’ampia varietà di
operativi, fornire
L’applicazione è
sistemi di pagamento
migliori servizi
stata sviluppaai clienti e manè pronta per l’adozione ta da Skidata,
tenere le quoazienda fornitrice
te di mercato,
di sistemi di geconservando o
stione ticketing
espandendo ulteriormente il proprio per il controllo accessi a pagamento,
fatturato.
in collaborazione con Movincom,
un consorzio di esercenti del canale
Skipass via cellulare
mobile creato per contribuire allo
In Italia, un esempio molto recen- sviluppo del mobile commerce, e
te di utilizzo di sistemi di pagamen- con il partner tecnologico Ubiquity.
to sicuri tramite telefono cellulare è Quest’ultima, tra le varie attività,
iSkipass, un’applicazione per iPhone sviluppa applicazioni in ambito moche consente di acquistare skipass bile, ed è stata fornitrice di servizi di
via telefonino, evitando lunghe code alerting via sms a Unicredit.
L’affidabilità del sistema di pagamento iSkipass si basa sul circuito
VERIFONE
Bemoov di Movincom, che ad oggi
Transazioni cifrate sui Pos
ha all’attivo 37 esercenti. Per utilizzare il servizio, occorre registrarsi sul
sito www.bemoov.it, associando, traA livello b2b, ma anche b2c, dice
mite la propria banca, il proprio nuImanuel Baharier, direttore
mero di cellulare allo strumento di
generale di VeriFone Italia, la
sicurezza e la protezione della
pagamento su cui si desidera addebitransazione nel momento del
tare i propri acquisti, che può essere,
pagamento significano poter
ad esempio, la carta di credito. Una
creare una relazione di fiducia
volta eseguita l’iscrizione, i servizi
tra gli interlocutori coinvolti, e
Bemoov si possono acquistare dal
per tale motivo l’investimento di
cellulare tramite un sms o attraverso
risorse in questo ambito risulta
le applicazioni apposite scaricabili su
di importanza vitale. «L’elemento
smartphone. La sicurezza del sistema
che fornisce VeriFone, vale a
è garantita dal fatto che i dati sendire il Pos, deve permettere
sibili dello strumento di pagamento
che la transazione effettuata
associato al numero di cellulare delsia sicura, e tale sicurezza viene
l’utente non vengono mai inviati, ma
garantita con il raggiungimento
dei massimi requisiti nazionali
restano custoditi e protetti presso la
e internazionali. Questi ultimi
banca. Non potendo conoscere il
rendono i dati del cardholder
codice di sicurezza da utilizzare per
Imanuel Baharier
illeggibili, grazie al sistema
l’acquisto, nessuno può autorizzare il
direttore generale di VeriFone Italia
di crittografia end-to-end».
pagamento tramite il telefonino delAltro aspetto è poi l’esigenza
l’utente in questione. Inoltre, ogni
delle aziende di monitorare i
volta che si fa un acquisto, un sms di
propri flussi di transazioni, per tenere sotto controllo la situazione nelle
conferma viene inviato sul cellulare.
filiali e punti vendita. «Proprio relativamente al tema della sicurezza
plicazioni di farsi largo sul mercato
– cioè la grande diffusione dei telefoni cellulari, e soprattutto l’introduzione e l’adozione di massa degli
smartphone, che hanno rappresentato il più potente catalizzatore – non
accenna di certo ad arrestarsi. Solo
per citare un dato, negli Stati Uniti si prevede che la penetrazione nel
mercato dei telefonini intelligenti
supererà quella dei tradizionali cellulari per la fine di quest’anno. Inoltre,
l’avvio della fase di ‘mainstream’ dei
servizi di mobile payment e mobile
banking per gli istituti finanziari e
i retailer significherà la possibilità di
utilizzare un’altra leva fondamentale
e del controllo diretto, è interessante citare il caso di Aci Informatica»
aggiunge Baharier. Adottando la soluzione Payware Express, il partner
tecnologico dell’Automobile Club d’Italia ha potuto gestire in modo
diretto e centralizzato tutto il transato in moneta elettronica delle proprie
delegazioni sparse sul territorio nazionale.
Autenticazione forte
Per quanto riguarda i pagamenti, le transazioni e le disposizioni
online, concorda Lina Novetti,
head of security sales specialist di
BUSINESS • 2011
109
SERVIZI
NUOVE TECNOLOGIE
Symantec, il trend è sicuramente
effettuare queste operazioni attraverso i dispositivi mobili. «L’utilizzo
di tali oggetti ha il vantaggio di poter garantire un accesso immediato
ovunque ci si trovi. Questa mobilità
dovrebbe però essere accompagnata
da una strong authentication sicura
e flessibile».
Funzionalità che la società fornisce, dice Novetti, tramite una soluzione come Verisign identity protection (Vip), in grado di supportare
oltre settecento dispositivi mobili
e d’integrarsi con applicazioni di
terze parti. Parlando di applicazioni innovative e transazioni sicure
in ambiente mobile, Vip si può ad
esempio includere all’interno delle
applicazioni per l’home banking di
un istituto finanziario, generando
il codice Otp (One time password)
attraverso lo specifico software per
dispositivi mobili, in modo da svincolare completamente dall’utilizzo
di oggetti fisici. Oppure, il generatore di codice Otp si può integrare
all’interno delle stesse carte di credito, evitando l’uso di token e chiavette esterne.
Soluzioni di controllo
del traffico dati
Alcune società del mercato finanziario, spiega Stefano Paganelli,
line of business manager network
integration & security di Dimension
Data, hanno adottato con quest’ultima soluzioni di autenticazione forte
basata sull’utilizzo di applicazioni da
scaricare su smartphone. Altre organizzazioni hanno invece installato
MCAFEE
Gli utenti? Ancora troppo titubanti
Lo shopping online offre costi
ridotti, convenienza e possibilità
di scelta, ma da una ricerca di
McAfee emerge un dato preciso:
il 0% degli utenti esprime
preoccupazione durante gli
acquisti in rete. «Insicuri su
dove effettuare gli acquisti
– spiega Ombretta Comi,
marketing manager per l’Italia di
McAfee – questi consumatori si
affidano ad amici e parenti per
determinare l’affidabilità di un
sito Web, ma queste persone
Ombretta Comi
possono solo dare consigli in base
marketing manager per l’Italia di McAfee
all’esperienza personale, mentre
alcuni siti possono avere problemi
di sicurezza non immediatamente
evidenti. Per esempio, i siti che archiviano informazioni personali possono
essere vulnerabili ai cyber-criminali che attaccano per rubare identità. La
ricerca mostra che l’80% di siti Web ha riscontrato vulnerabilità». Per risolvere
questo problema, il vendor ha messo a punto un ‘bollino’ di sicurezza (McAfee
Secure) per i siti dei commercianti che aderiscono al servizio. Tali siti sono
analizzati quotidianamente per rilevare eventuali vulnerabilità, e il bollino
viene assegnato solo a quelli che passano il test con risultato positivo.
110
BUSINESS • 2011
Lina Novetti
head of security sales specialist di Symantec
soluzioni di controllo del traffico
dati e di analisi comportamentale
per individuare situazioni anomale
che possono implicare la presenza di
minacce alla sicurezza It. «A tal proposito, è interessante indicare le soluzioni di ‘risk-based
authentication’, ossia quegli
strumenti e/o servizi che
permettono di classificare il
livello di rischio di un singolo accesso/transazione e di
intervenire per mitigarlo. Si
tratta di tecnologie che consentono di combinare fattori
diversi – ad esempio da quale pc e area geografica si accede, con quale browser – e
definire un livello di rischio
a cui si possono associare
azioni in grado di ridurne la
gravità. Un sistema può essere quello di porre domande
mirate prima di consentire l’accesso,
o l’invio di codice di verifica al cellulare o alla casella di e-mail». Questo
approccio, conclude Paganelli, ben
si presta per tutte quelle aziende che
erogano servizi b2b o b2c su clienti
non fidelizzati, o per le istituzioni
WINCOR NIXDORF
Buoni pasto gestibili online
Stefano Paganelli
line of business manager network
integration & security di Dimension Data
finanziarie, come ulteriore strumento di verifica per autorizzare azioni
dispositive.
Il problema sicurezza è oggi aggravato da una continua proliferazione in rete del codice malevolo.
Ormai, spiega Gastone Nencini,
senior technical manager South
Europe di Trend Micro, si parla di
circa 6 mila nuovi malware orari, e
anche quando si naviga su siti istituzionali considerati sicuri bisogna fare
molta attenzione, perché le tecniche
di scripting usate dagli hacker per redirigere i browser su siti con codice
pericoloso sono sempre in agguato.
Dunque le strategie di It security
devono basarsi non tanto su singole
tecnologie, ma su un costante processo di controllo, analisi e messa in
atto degli strumenti di volta in volta
necessari per bloccare o limitare i
danni degli attacchi riscontrati.
In rete aumentano i
codici pericolosi, si parla
di 6 mila ‘malware’ orari
Fra le recenti applicazioni di gestione delle transazioni online ce n’è una
particolare nell’ambito della grande distribuzione. Si chiama ‘Buono
Chiaro’ e consiste in una gestione telematica dei buoni pasto che consente
ai retailer di seguire tutto il ciclo di vita dei ticket (incasso, quadratura,
processi di back office, ecc.) in modo completamente automatico tramite i
singoli codici a barre identificativi, fornendo anche le necessarie garanzie
di sicurezza ed efficienza. La piattaforma software, sviluppata da Wincor
Nixdorf, registra tutti i dati dei buoni pasto, abbattendo i classici oneri di
gestione derivanti dall’uso dei tradizionali processi manuali. «Da un punto
di vista della sicurezza per gli esercenti – dice Daniela Zuccoli, marketing
manager di Wincor Nixdorf Italia – questa soluzione permette di eliminare
a monte i frequenti tentativi di furto e frode che caratterizzano il settore dei
buoni pasto».
Per affrontare la complessità dei pericoli oggi associati alla sicurezza
It, Wincor fornisce anche soluzioni e servizi di sicurezza integrati, tesi a
coprire l’intero processo di gestione del rischio. «In particolare – aggiunge
Zuccoli – affianchiamo i nostri clienti attraverso uno specifico programma,
il Pro Active Security Program, per il controllo dei livelli di sicurezza e
l’individuazione delle misure di protezione da adottare». Ad esempio, in
ambito banking, sulla base di analisi condotte presso gli istituti finanziari, è
possibile mettere in atto le misure di sicurezza più adatte a ciascuna realtà, e
il loro continuo aggiornamento assicura l’efficienza richiesta per contrastare
le nuove minacce.
Se per gli aspetti normativi a
cui le aziende devono conformarsi
Gastone Nencini
senior technical manager South Europe di
Trend Micro
il riferimento chiave è quello alla
certificazione Pci (Payment Card
Industry), dal punto di vista tecnologico l’approccio usato per ridurre i
rischi non è più quello tradizionale.
«Come facciamo in Trend Micro
da circa due anni e mezzo – aggiunge Nencini – il concetto non è
più eseguire i classici aggioramenti
sui singoli pc, ma usare i sistemi di
reputazione dei siti». Questi ultimi
analizzando i dati, e in particolare
il Dns (Domain name system), sono
poi in grado di elaborare un rating
del sito e stabilire il suo livello di
pericolosità. Tutte le informazioni
necessarie a stabilire la reputazione, e anche i database con le liste
aggiornate dei siti Web contenenti
malware, non risiedono all’interno
dei vari computer, ma in un cloud
pubblico o privato.
di Giorgio Fusari
BUSINESS • 2011
111
Scarica
  1. No category

Mobile payment, purché sia sicuro

Ubiquity_paper Dario su mobile payment

Ubiquity_paper Dario su mobile payment

Presentazione_analitica_sonic

Presentazione_analitica_sonic

QUI - ACLI Trentine

QUI - ACLI Trentine

richiesta di giroconto internal payment order

richiesta di giroconto internal payment order

locandina seminario-itee-unina-Zamparelli

locandina seminario-itee-unina-Zamparelli

New Digital Payment

New Digital Payment

CPExpo 2014 - Centro Congressi Genova

CPExpo 2014 - Centro Congressi Genova

ELEGANTE E MULTIMEDIALE

ELEGANTE E MULTIMEDIALE

Mobile Payment: se non ora, quando? - TrevisoSystem

Mobile Payment: se non ora, quando? - TrevisoSystem

McAfee All Access - Guida all`installazione per smartphone

McAfee All Access - Guida all`installazione per smartphone

McAfee All Access - Guida all`installazione per PC

McAfee All Access - Guida all`installazione per PC

Scarica la scheda tecnica

Scarica la scheda tecnica

McAfee Endpoint Security 10.1.0 Guida all`installazione Per l`utilizzo

McAfee Endpoint Security 10.1.0 Guida all`installazione Per l`utilizzo

McAfee Endpoint Security 10.1 Guida del prodotto

McAfee Endpoint Security 10.1 Guida del prodotto

McAfee Agent 5.0.0 Guida del prodotto

McAfee Agent 5.0.0 Guida del prodotto