L'evoluzione dei pagamenti secondo Gemalto
di Flavio Padovan
-
5 Novembre 2014
In mostra a SIA Expo e a CARTE le soluzioni più avanzate in tema di pagamenti NFC, Strong Authentication e integrità delle transazioni
In attesa di CARTE 2014, Gemalto ha presentato al SIA EXPO alcune delle sue soluzioni di punta nel settore dei pagamenti. Al centro dell'evento di Milano c'è stato ovviamente l'NFC. "Il TSM HUB di SIA, di tipo SIM Based, grazie alla tecnologia Gemalto è up and running e consente a più banche di operare con i principali operatori telefonici italiani", spiega Claudio Olati, e-banking Manager di Gemalto.
Relativamente alla Strong Authentication, hanno suscitato l'interesse dei visitatori, i generatori di OTP hardware, i device per la firma delle transazioni e, soprattutto, le soluzioni mobile che consentono di utilizzare un unico device (lo smartphone) per autorizzare le transazioni di home banking e di e-commerce. "Una banca italiana rivela Olati - sta già offrendo ai propri clienti la nostra soluzione mobile che, anche in modalità off line, permette di ottenere un OTP dopo la digitazione del PIN. Una funzionalità che può essere integrata con l'app di mobile banking". La stessa banca continua Olati, ha adottato anche la soluzione basata su lettori di smart card con tastiera e display. In questo caso l'utente deve inserire la carta di pagamento, o una carta dedicata con applicazione CAP, e digitare il relativo PIN per ottenere l'OTP. Il device hardware, non essendo associato a un singolo conto corrente, può anche essere utilizzato da tutti i componenti della famiglia,
Gemalto ha presentato anche Ezio PICO, un dispositivo di dimensioni ridotte in grado di generare OTP a seguito della digitazione dei dati significativi della transazione (per esempio: importo, prime 5 cifre dell'IBAN del ricevente, data) e del PIN dell'utente, realizzando così la funzionalità "sign what you buy" a garanzia dell'integrità della transazione di pagamento .
Infine, la soluzione Pin by SMS adottata in Italia da un importante issuer e certificata da VISA. L'utente, alla firma del contratto con la banca, può decidere se optare per la ricezione del PIN tramite sms e può, inoltre, avvalersi del servizio di PIN reminder tramite sms. "Questa funzionalità è molto utile spiega Olati - quando l'utente non si trova al proprio indirizzo abituale e non ricorda il PIN. E' quanto succede tipicamente all'estero di fronte a un cash dispenser". L'utente, per ottenere il PIN, deve inviare un sms a un Data Center Gemalto inserendo nel testo una parola chiave concordata in fase di contratto. Il sistema, verificata la corretta associazione tra Parola Chiave e numero di cellulare del chiamante, trasmette il PIN tramite un sms. A garanzia della sicurezza, dopo un intervallo di tempo concordato, il sistema invia all'utente un ulteriore sms che cancella il messaggio precedente che conteneva il PIN.