L’evoluzione dei pagamenti contactless

Scopri come i pagamenti contactless stanno cambiando le abitudini dei consumatori.

Nel corso degli ultimi tre anni, i pagamenti contactless hanno visto una notevole accelerazione che ha profondamente modificato le abitudini dei consumatori. Gli acquisti con strumenti che non prevedono alcun contatto fisico con il terminale di accettazione hanno registrato un incremento a due cifre e lasciano intravedere nuovi sviluppi ancor più pervasivi, grazie allo sviluppo dei pagamenti innovativi basati su mobile e wearable.

Pagamenti contactless

Secondo i dati dell’Osservatorio Innovative Payments del Politecnico di Milano diffusi il 18 ottobre 2022, la modalità di pagamento contactless si conferma la preferita per i pagamenti in negozio e cresce in valore del 49% nel primo semestre 2022 (rispetto allo stesso semestre dell’anno precedente), raggiungendo una quota transato pari a 79 miliardi di euro (contro i 53 miliardi di euro del primo semestre 2021). Il numero di transazioni senza contatto, parimenti, sfiora i 2 miliardi (1,9 miliardi, per la precisione), registrando un tasso di crescita pari a 37%.

Le modalità di pagamento in negozio contactless vengono preferite sempre di più, ma la crescita più significativa è stata fatta registrare dai pagamenti fisici, utilizzando lo smartphone e dispositivi wearable come smartwatch che sfruttano la tecnologia NFC. In totale, i pagamenti effettuati con carte Contactless e dispositivi NFC crescono del +53%, attestandosi a un valore di transato pari a 84 mld €.

A trainare il comparto dei pagamenti innovativi sono dunque le transazioni effettuate tramite smartphone e dispositivi wearable. La categoria comprende sia i pagamenti tramite app che si basano su tecnologia NFC (Apple Wallet, Google Wallet, Samsung Wallet, ecc.), sia quelli che si avvalgono di altre tecnologie, come la geolocalizzazione o i QR Code (Bancomat Pay, Satispay, app proprietarie dei singoli merchant, ecc.).

Il valore complessivo dei pagamenti in mobilità presso i negozi fisici raggiunge i 6 miliardi di euro nel solo primo semestre 2022 (+139%), con una penetrazione del transato NFC sul totale pari a 90%.

Il pagamento contactless, però, deve rispettare gli obblighi in materia di Strong Customer Authentication (SCA), laddove viene richiesta la digitazione di un codice segreto (PIN), per transazioni d’importo superiore ai limiti individuati dalle deroghe vigenti in materia di servizi di pagamento.

In questo articolo spiegheremo quali sono gli strumenti di pagamento senza contatto che sfruttano tecnologie diverse (NFC, QR code, Bluetooth, Bluetooth lite, geolocalizzazione) e che adottano differenti fattori forma (sistemi “hands-free” e wearable), analizzeremo il diverso impatto sulla loro usabilità, in relazione alla sicurezza e alla possibilità di scegliere lo strumento su cui addebitare gli importi spesi.

La gestione delle soglie d’importo per l’esenzione della SCA

L’applicazione degli obblighi di Strong Customer Authentication prevista dalla PSD2 e dalle regole tecniche1 definite dall’EBA (European Banking Authority), gode di un regime di deroga per i pagamenti di prossimità fino a un massimo consentito di 50 euro , a condizione che non sia stato superato l'importo cumulativo di 150 euro, o siano stati effettuati 5 pagamenti consecutivi, dall'ultima volta in cui è stata applicata la SCA, ossia dall’ultima volta in cui è stato digitato il PIN.

L’applicazione della dispensa, tuttavia, comporta il rischio per il prestatore di servizi di pagamento che emette la carta di disconoscimento della transazione, autorizzata senza l’acquisizione del PIN.
Un acquirente in mala fede, pertanto, potrebbe volutamente disconoscere la transazione effettuata in deroga, al fine di ottenere il riaccredito della somma. Analogo epilogo si avrebbe qualora la carta fosse stata smarrita o rubata: chiunque ne entrasse in possesso potrebbe effettuare pagamenti fino a 50 euro e il legittimo titolare potrebbe (in questo caso in buona fede), ripudiare le transazioni autorizzate in deroga.  In entrambe le circostanze, il commerciante che ha incassato o il suo prestatore di servizi di pagamento rimborsano il danno finanziario causato al prestatore di servizi di pagamento del pagatore.

Un regime di responsabilità in capo al titolare della carta potrebbe essere previsto in fase di revisione dell’attuale PSD2, consentendo di impostare una soglia limite compresa in un ventaglio di importi minimi (non superiore ai 50 euro). La scelta e la frequenza di modifica di questi valori potrebbero avvenire, ad esempio, tramite l’accesso al proprio home banking (o al portale dell’emettitore della carta), prevedendo, ovviamente, l’applicazione della SCA.

È sicuramente presto per affermare con ragionevole certezza che ciò potrà avvenire, tuttavia, nell’ambito dei lavori prodromici alla futura PSD3, tale aspetto potrebbe essere valutato con grande attenzione, con ciò rispondendo anche a una tra le azioni principali prevista dal Digital Finance Package europeo, nel documento di strategia per i pagamenti retail (RPS), per i pagamenti senza contatto: trovare un equilibrio tra la loro praticità e i rischi di frode.

Pagamenti NFC e pagamenti QR code

Chiarito il portato innovativo che gli strumenti di pagamento in mobilità impiegati presso il punto vendita fisico hanno nell’evoluzione delle transazioni contactless, veniamo ora a distinguere quelli che avvengono tramite l’impiego della tecnologia NFC e quelli che adottano la semplice scansione di un QR code per disporre un ordine di pagamento.

Nel primo caso, abbiamo una tecnologia che permette di integrarsi perfettamente con i terminali di accettazione per pagamenti contactless, senza alcun bisogno di modifiche sostanziali. I lettori di prossimità installati sui POS, infatti, riescono a interagire sia con carte contactless sia con dispositivi NFC, come gli smartphone.

Il mobile proximity payment in negozio prevede che l’acquirente sia dotato di una specifica app di Digital Wallet installata sul proprio dispositivo (telefono o tablet), nella quale sia gestita in sicurezza una carta di pagamento (credito, debito o prepagata) smaterializzata. In realtà, ciò che viene “contenuto” nel Digital Wallet in questione non sono i dati riferiti alle carte, bensì quantità surrogate di alcuni elementi che caratterizzano le stesse chiamati “token”. I token vengono acquisiti in un’interazione di prossimità con il POS, al pari di quanto avviene con le carte contactless.

Sotto il profilo della Strong Customer Authentication, al netto di alcune precisazioni circa il significato di “strumento di pagamento” che, in fase di revisione della PSD2, EBA ha già indicato necessarie per quanto attiene l’impiego della tecnologia NFC, ad oggi l’acquirente pagatore può procedere ad autorizzare la transazione senza contatto, autenticandola tramite l’uso dello stesso Digital Wallet, mediante l’acquisizione dell’impronta digitale o la scansione del volto.

Questa opportunità conduce a un netto miglioramento della user experience, oltre che ad evitare qualsiasi contatto fisico tra il pagatore e il POS (nessuna digitazione del PIN sul terminale). Inoltre, la stessa semplificazione è altresì applicabile ai pagamenti che superano la soglia dei 50 euro prevista dalla deroga di cui abbiamo trattato nel precedente paragrafo. Ciò rende possibile, nei fatti, eseguire pagamenti contactless di qualsiasi importo anche quando si dimentica il il PIN della carta.

I pagamenti in negozio tramite la scansione di un QR code, invece, hanno esigenze diverse che, in alcuni casi, possono apparire più soddisfacenti per il pagatore, a scapito però di un possibile impatto sulla rete di accettazione pregressa.

I pagamenti in discorso, infatti, prevedono che l’acquirente non debba possedere un dispositivo abilitato all’NFC e che, in alcuni casi, non necessiti neppure di installare un Digital Wallet sul medesimo. La scansione del codice QR avviene tramite la fotocamera del cliente acquirente e, a seconda del servizio di incasso adottato del commerciante, il pagamento può essere iniziato da una delle due parti: il beneficiario o il pagatore.

Nelle transazioni che non prevedono l’uso di Digital Wallet, il pagatore viene indirizzato su un sito del prestatore di servizi di pagamento del beneficiario, dove compie in sicurezza la disposizione di un ordine di pagamento che, naturalmente, potrebbe non essere necessariamente eseguito con una carta di credito, ma anche tramite bonifico a valere sul proprio conto.

Negli altri casi in cui è previsto l’uso di un Digital Wallet è l’app stessa che procede a scansionare il QR code presentato dall’esercente, avviando in seguito un processo di inizializzazione del pagamento basato su carta o bonifico (anche istantaneo) o sul trasferimento di fondi in moneta elettronica, a seconda della tipologia di Digital Wallet che il commerciante accetta.

Sotto il profilo della sicurezza le regole di Strong Customer Authentication continuano ad applicarsi prevedendo in queste circostanze una soglia d’importo massimo per l’applicazione della deroga diversa da quella prevista per i pagamenti NFC pari a 30 euro. Dunque, per i pagamenti innescati tramite un Digital Wallet l’autenticazione può avvenire utilizzando (se previsto) un sistema biometrico come quelli descritti in precedenza per i Digital Wallet NFC, mentre per quelli che non richiedono l’installazione di un Digital Wallet la complessità dell’operazione dipende dallo strumento di pagamento che l’acquirente decide di adottare.

Sul fronte della rete di accettazione i pagamenti senza contatto che sfruttano i QR code possono evidenziare diversi gradi di complessità, a seconda che l’esercente disponga già di un POS o non ne sia previamente in possesso.

Nel primo caso, è evidente che sarà necessario prevedere l’installazione di alcune modifiche sul terminale per poter presentare o leggere il QR code. Nel secondo caso, la semplificazione dell’intero processo raggiunge il suo apice, almeno lato esercente, in quanto la presentazione del QR code potrebbe essere integrata nello stesso registratore di cassa, o nella medesima applicazione di fatturazione del dettagliante.

Sistemi di pagamento “hands-free”

Concludiamo questo contributo dedicato all’evoluzione dei pagamenti contactless trattando di quello che nell’incipt abbiamo annoverato fra gli strumenti innovativi stimati dall’Osservatorio Innovative Payments del Politecnico di Milano, insieme ai Mobile Payment in negozio: i wearable payments.

Come suggerito dal termine stesso stiamo parlando di sistemi che permettono di pagare senza aver bisogno di tenere in mano alcun dispositivo, neppure il cellulare, e che sfruttano la radiofrequenza per interagire con i terminali POS. La tecnologia in uso è, quindi, sempre l’NFC.

Il fattore forma del dispositivo può variare a seconda della propria “indossabilità” (consentiteci il neologismo per rendere al meglio il concetto): dispositivi a supporto delle attività fisiche e sportive, oppure orologi, anelli, collane, portachiavi, sono i contenitori più usati per custodire ciò che tecnicamente viene chiamato tag NFC.

Lo strumento di pagamento impiegato è, ad oggi, la carta “smaterializzata” di cui abbiamo trattato nella prima parte di questo articolo; pertanto, vi è sempre la necessità di un’applicazione di Digital Wallet che può essere installata su smartphone, tablet o PC. Tra le funzioni di questa applicazione, troviamo alcune particolarità distintive concernenti la fase di caricamento dello strumento di pagamento. Il dispositivo wearable, infatti, se alimentato con una batteria quale potrebbe essere la stessa dell’ospite, può connettersi tramite Bluetooth, per inizializzare la carta smaterializzata.

Sotto il profilo dell’usabilità, un pagamento wearable avviene in modo molto simile a quello realizzato con uno smartphone. Un aspetto tuttavia molto rilevante, come è facile comprendere, lo assume la sicurezza e, poiché stiamo trattando di un dispositivo che non possiede una propria capacità trasmissiva, la Strong Customer Authentication si allinea a quella di un normale pagamento effettuato con una carta di plastica. Ciò implica che per gli importi superiori al limite previsto dalle deroghe l’acquirente digiti il PIN sul POS del commerciante che accetta pagamenti contactless.

Alcuni dispositivi wearable che sono in grado di capire se si trovano nelle immediate vicinanze di uno smartphone (utilizzando tecnologie trasmissive a corto raggio e a bassa potenza come il Bluetooth lite) sfruttano quest’ultimo per consentire al pagatore di autorizzare la transazione autenticandosi tramite il sensore biometrico (come impronta digitale, scansione del volto e altri. In tali contesti, dunque, l’autenticazione torna a essere la stessa che abbiamo spiegato per i Digital Wallet NFC.

Infine, ravvisiamo sia utile chiarire che, di là della carta di pagamento, i dispositivi wearable potrebbero funzionare anche negli scenari descritti per il Digital Wallet che abilitano un trasferimento di fondi in moneta elettronica.
In questi casi la carta smaterializzata deve essere una carta prepagata appartenente a circuiti internazionali come MasterCard o Visa, mentre lo strumento di pagamento che sussidia la moneta elettronica necessaria a ricaricare la prepagata per eseguire il pagamento può essere anche un addebito diretto su conto corrente o un bonifico. Sebbene il processo di pagamento che s’innesca sia un po’ più complesso rimane pur sempre invisibile all’utilizzatore, permettendogli una più ampia scelta di strumenti a supporto del proprio dispositivo wearable.

1Regulatory Technical Standards on Strong Customer Authentication and common and secure communication under Article 98 of Directive 2015/2366 (PSD2) - EBA/RTS/2017/02.

Bibliografia

  • Ricerca Osservatorio Innovative Payments del Politecnico di Milano, I pagamenti digitali in Italia nei primi 6 mesi del 2022, 18 ottobre 2022.
  • EBA, Draft Regulatory Technical Standards on Strong Customer Authentication and common and secure communication under Article 98 of Directive 2015/2366 (PSD2), Final Report 23 febbraio 2017.
  • Commissione europea, REGOLAMENTO DELEGATO (UE) 2018/389 DELLA COMMISSIONE del 27 novembre 2017 che integra la direttiva (UE) 2015/2366 del Parlamento europeo e del Consiglio per quanto riguarda le norme tecniche di regolamentazione per l'autenticazione forte del cliente e gli standard aperti di comunicazione comuni e sicuri, Gazzetta ufficiale dell'Unione europea L 69/23 del 13 marzo 2018.
  • European Commission, COMMUNICATION FROM THE COMMISSION TO THE EUROPEAN PARLIAMENT, THE COUNCIL, THE EUROPEAN ECONOMIC AND SOCIAL COMMITTEE AND THE COMMITTEE OF THE REGIONS on a Retail Payments Strategy for the EU, 24 settembre 2020.

Riferimenti ai video della serie “L’appuntamento con l’esperto”

21/10/2022
Compila il form per richiedere informazioni
Potrebbero interessarti
Compila il form per richiedere informazioni