Apple Pay e il futuro dei pagamenti online
Apple Pay, recentemente approdato in Italia, è uno degli esempi che fa capire come il futuro dei pagamenti sia sempre meno legato alle vecchie dinamiche della moneta fiat e del denaro cartaceo.
Nella vorticosa tecnocrazia che, soprattutto nell’ultimo decennio procede a ritmi esponenziali, i sistemi di pagamento sono attualmente al centro dell’attenzione per l’esigenza di reggere il passo con un economia sempre più veloce sia lato business to business che lato business to consumer.
Gli esempi si sprecano, in un passato che non è troppo remoto anche se lo sembra, basti pensare a paypall entrato ormai nell’uso comune tanto quanto lo era il gettone telefonico negli anni 80, fino ad arrivare alla moderna tecnologia block chain ed ai bitcoin che consentono di bypassare il sistema tradizionale bancario ed effettuare pagamenti tramite e-wallet tenendo traccia di tutte le transazioni, direttamente dal proprio Pc.
Apple Pay, pioniere degli electronic payment
Apple, da sempre deus ex machina delle esigenze tecnologiche e market leader per i tool veramente user friendly non poteva non mettere lo zampino nel mondo degli electronic payment.
Il gigante di Cupertino ha sviluppato un metodo innovativo – Apple Pay – per consentire ai propri clienti, proprietari di qualsiasi apparecchio con il marchio della mela, di mandare in pensione carte di credito e o di debito e di pagare in qualunque negozio, tramite POS semplicemente avvicinando l’Iphone, o l’Iwatch alla cassa.
Il sistema di pagamento digitale è stato lanciato da Apple negli Stati uniti nell’ottobre 2014, funziona tramite pos con tecnologia senza fili Nfc (near field comunication), e ha riscosso fin da subito un enorme successo, come era da aspettarsi, e non solo fra il target giovanile.
Apple Pay è attivo (ad oggi) in 21 paesi (dagli Stati Uniti all’Australia, dalla Cina alla Svizzera, dalla Spagna a Città del Vaticano, Francia, San Marino, UK e molti altri) e da poco è presente in Italia con Unicredit, Banca Mediolanum, boon e Carrefour Banca. Entro l’anno, nel nostro Paese, sono previste altre adesioni tra cui Fineco Bank, American Express, Carta BCC ed altri.
Apple Pay e la sicurezza dei dati
Ma quale sarà il profilo di sicurezza dei dati che Apple gestisce tramite il suddetto sistema di pagamento? Potrà Apple, nell’era dell’hackeraggio garantire la sicurezza dei dati dei consumatori, sempre più attenti alle tematiche inerenti la privacy e la data protection?
Leggendo la panoramica sulla privacy disponibile sul sito dell’azienda di Cupertino, abbiamo trovato alcune notizie rassicuranti.
In primis, l’azienda statuisce che Apple Pay oltre a proteggere le informazioni personali degli utenti, non raccoglie dati delle transazioni che possono essere ricollegabili agli utenti stessi.
Per garantire la sicurezza del sistema si deve poi impostare un codice sul dispositivo e, se lo si desidera la funzionalità Touch ID, addirittura se si utilizza Apple Watch, si deve abilitare anche il rilevamento del polso.
Ad esempio, per effettuare un pagamento in un negozio, al momento in cui l’Iphone o l’Iwatch, rilevi un campo NFC il sistema proporrà all’utente la carta predefinita precedentemente impostata; per inviare le informazioni di pagamento, l’utente dovrà autenticarsi, usando il Touch ID o il codice. Tutte le informazioni relative alla transazione vengono inviate al terminale POS del negozio insieme ad altre informazioni necessarie al completamento dell’operazione, ma il numero della carta di credito abbinata al dispositivo non viene inviato né ad Apple né al dispositivo, viene invece inviato un codice di sicurezza dinamico che la rete di pagamento e la banca dell’utente possono utilizzare per verificare le informazioni di pagamento.
Possono anche essere collegate ad Apple Pay carte fedeltà, ma anche in questo caso, tutte le informazioni vengono memorizzate sul dispositivo e codificate con il codice dell’utente e nessuna di queste viene inviata ad Apple.
Amazon rincorre Apple Pay?
Anche un altro Big Player come Amazon, non è rimasto insensibile all’appeal del pagamento digitale, lanciando sul mercato un servizio analogo, Amazon Pay.
A differenza del sistema di Apple, quello creato da Jeff Bezos anticipa davvero i tempi, basando il suo funzionamento sul concetto di portabilità/interoperabilità dei dati, permettendo di utilizzare l’account registrato sul portale di Amazon per pagare anche su altri siti, progettando un sistema altamente user friendly dove l’utente, non dovendo ogni volta ripetere l’operazione di login e inserire informazioni di sicurezza, riesce ad effettuare acquisti con davvero pochissimi “click”, in accordo con la sempre più crescente velocizzazione di ogni processo sociale e puntando tutto sulla implementazione della c.d. user experience.
Sul sito di Amazon (non con poco difficoltà) si trovano all’interno dell’informativa sul servizio in questione anche informazioni sulla sicurezza dei dati personali trattati: in questo caso la scelta della compagni si Seattle ricade invece sulla crittografia tramite il software Secure Sockets Layer.
La scelta di Apple, invece, sembra orientata su una politica tendente alla non archiviazione dei dati e alla primazia di un archiviazione in locale sugli stessi device dei clienti.
Il vaglio della GDPR
Vedremo poi come questi sistemi di pagamento, sebbene sicuramente avanguardistici, sapranno fare i conti con la neo introdotta GDPR (General Data Protection Regulation), tenendo anche in considerazione la rapida evoluzione del settore e assicurando che il diritto non resti indietro rispetto all’andamento dello sviluppo e dell’adozione delle nuove tecnologie.
Dovranno, in primis essere garantiti e rispettati i principi nodali della protezione dei dati estrinsecati dalla GDPR nei concetti di Privacy by design e Privacy by default, minimizzazione dei dati e ancora più importante, l’esercizio dei diritti dell’interessato comprendente i vari meccanismi di acceso e controllo ai propri dati.
Dal maggio 2018 saremo in grado di comprendere se effettivamente, alla prova dei fatti, i sistemi creati da Apple e Amazon saranno in grado di dimostrarsi compliance al nuovo Regolamento Europeo sulla Protezione dei Dati Personali e se i due Big Player avranno compiuto il primo fra molti passi per iniziare il processo di rottamazione delle ormai obsolete carte di credito.
