L’evoluzione dell’era informatica ha portato un maggiore sviluppo e cambiamento nel settore delle tecnologie e di conseguenza anche in quello dei pagamenti. Lo sviluppo hardware, software, di comunicazione e gestione dei sistemi, hanno portato i mezzi tradizionali di pagamento a effettuare una estensione della loro funzione, creando nuovi modi di pagare. Questa specializzazione ha condotto l’era moderna a sviluppare pagamenti di tipo non convenzionale definiti «New digital payment» che includono vari prodotti che si basano comunque su prodotti di pagamento tradizionali, raggruppabili in due tipologie. Le due categorie sono:

• E-PAYMENTS
• M-PAYMENTS

La diffusione delle nuove tecnologie informatiche ha favorito lo sviluppo di servizi di pagamento in Internet, a supporto del commercio elettronico. Le transazioni avvengono tipicamente utilizzando la connessione su rete Internet. Al fine di rafforzare la sicurezza delle operazioni di pagamento, gli intermediari adottano metodi di autenticazione degli utenti più robusti rispetto all’uso della semplice password, come credenziali a doppio fattore o anche elementi biometrici. Questi fattori sono rappresentati da qualcosa che l’utente: i) conosce (es. una password), ii) possiede (es. un token o similare), o iii) è intrinsecamente (es. elementi biometrici). La presenza del doppio fattore rende più difficile ai frodatori la cattura delle credenziali e il loro uso successivo per pagamenti non autorizzati.

Gli strumenti di pagamento più comuni utilizzati attraverso la rete sono:

1. CARTE DI CREDITO consentono acquisti e prelievi di contante (anticipo di contante con pagamento di interessi). Gli importi spesi sono addebitati successivamente, generalmente con cadenza mensile. Se previsto, inoltre, le carte possono essere utilizzate per effettuare pagamenti di tipo ripetitivo (addebiti diretti).
2. CARTE PREPAGATE consentono di effettuare pagamenti e prelievi a valere su una somma pre-depositata dal titolare presso l’emittente (come una banca). I pagamenti e i prelievi effettuati riducono la somma versata fino al suo esaurimento. Per avere una carta prepagata non è necessario essere titolari di un conto corrente. Questo tipo di carta può essere, ricaricabile o non ricaricabile. Se la carta è ricaricabile la somma disponibile può essere ricostituita, nei limiti consentiti dalla legge e dall’emittente.
3. BONIFICO che rappresenta un ordine dato dal debitore di trasferire una somma di denaro sul conto del creditore. Dal 1/08/2014 lo standard utilizzato è quello del bonifico europeo (SEPA credit transfer – SCT), tramite il codice IBAN del beneficiario.
4. E-WALLET è un portafoglio virtuale che consente agli utenti di effettuare pagamenti, online o all’interno di negozi fisici, mediante dispositivi elettronici. L’e-wallet memorizza numeri di carte di credito, debito, prepagate o di conti bancari per effettuare pagamenti in modo rapido. In seguito alla creazione dell’account, l’utente potrà abilitare pagamenti senza condividere i propri dati personali. Per autenticare la transazione il consumatore dovrà inserire l’e-mail collegata al proprio wallet e la relativa password.

Ci sono due tipologie di e-wallet:

• Device – based (pagamenti in negozio), questi e-wallet vengono utilizzati per i pagamenti nei negozi fisici e funzionano mediante l’utilizzo di dispositivi elettronici, come gli smartphone. La transazione avviene avvicinando lo smartphone ad un lettore contactless; in caso di assenza di terminale di pagamento POS contactless nel negozio nel quale si desidera effettuare il pagamento, esistono molti e-wallet con funzionalità a banda magnetica. Alcune App sono in grado di trasformare il telefono in una vera e propria carta di credito con banda magnetica; basterà far scivolare il proprio smartphone sul dispositivo di pagamento per finalizzare la transazione.
• Internet – based (pagamenti online), i wallet Internet-based sono portafogli virtuali legati ad un account al quale si associano strumenti di pagamento (carte di credito, debito, ecc.). Questi wallet possono essere utilizzati per gli acquisti e-commerce: consentono di effettuare pagamenti online senza inserire i dati sensibili, bensì semplicemente indicando l’e-mail e la password associate all’account e-wallet.

Nei mobile payments rientrano quelle tipologie di pagamenti, differenti dai tradizionali, che utilizzano dei dispositivi mobili come, Smartphone (ovvero cellulari di nuova generazione), Tablet o altri apparecchi tecnologici, per poter acquistare o vendere, beni e servizi. È sempre più diffusa l’offerta di servizi per l’effettuazione di operazioni di pagamento tramite smartphone o tablet.

Si pensi all’utilizzo di una carta di pagamento virtualmente inserita nel dispositivo (tramite una “app”) oppure associata alla sim card (addebito sul credito telefonico). In questo caso gli acquisti si riferiscono, prevalentemente, a beni o servizi digitali fruibili attraverso il dispositivo mobile, nonché – entro determinati limiti di importo – a servizi di trasporto pubblico e di parcheggio. Se il dispositivo mobile lo consente e la carta di pagamento è abilitata, è possibile pagare anche in modalità contactless, tramite il semplice accostamento del dispositivo all’apparecchiatura di accettazione presente nel negozio (POS).

I mobile wallet sono portafogli elettronici per smartphone, App in grado di gestire il trasferimento di denaro esclusivamente dal proprio cellulare. Come i tradizionali e-wallet, anche le applicazioni mobile wallet consentono di finalizzare pagamenti, in prossimità o da remoto, mediante l’inserimento di una password.

Secondo il Decreto legislativo n. 11 del 27/1/2010, i prestatori dei servizi di pagamento devono identificare e mitigare le minacce di natura tecnologica e individuare misure di sicurezza e controlli per assicurare gli obiettivi di confidenzialità, integrità, disponibilità dei sistemi informativi e dei dati ad essi associati.

In particolare, tra i presidi specifici devono essere previsti almeno:

• AUTENTICAZIONE MULTIFATTORE: l’autenticazione dell’utente deve avvenire utilizzando due o più fattori di autenticazione, tra loro indipendenti. Nel caso di One Time-Password, il tempo di validità della singola password non deve superare i 100 secondi.
• AUTENTICAZIONE DEL DISPOSITIVO DEL PSP (Prestatore di Servizi di Pagamento): lo strumento di pagamento deve essere in grado di autenticare in maniera sicura il dispositivo di pagamento, al fine di minimizzare il rischio che l’utilizzatore consegni inconsapevolmente le proprie credenziali e i propri dati a dispositivi malevoli.
• AUTORIZZAZIONE ON-LINE DELLE TRANSAZIONI: le transazioni di importo superiore a 500 euro devono essere autorizzate on-line tramite il server centrale che gestisce lo strumento di pagamento.
• CRITTOGRAFIA END-TO-END: la trasmissione delle credenziali di autenticazione dell’utilizzatore deve essere effettuata su canali con cifratura end-to-end.