Il Consorzio Movincom (400 istituti bancari abilitati e 1200 merchant attivi), che ha dato vita e gestisce il circuito di pagamenti su smartphone Bemoov, ritiene positivo l’orientamento di maggior rigore espresso da Banca D’Italia sul tema della sicurezza nei pagamenti su internet.
Nello specifico, il Presidente del Consorzio, Enrico Sponza, esprime un parere pienamente positivo sul recepimento anticipato ed integrale, da parte di Bankitalia, delle Guidelines on the security of internet payments emesse dall’EBA (European Banking Authority) e anche delle cosiddette “best practices” contenute nell’allegato 1 alle Guidelines.
Di fatto questo recepimento normativo non consentirà più di autorizzare un pagamento internet con l’inserimento solo del Nome Utente e della Password o con la compilazione dei campi di un POS virtuale, ma richiederà elementi di sicurezza aggiuntivi che rafforzino la reale identità dell’utente che effettua il pagamento.
“Bemoov” – dichiara Enrico Sponza – “è stata la prima piattaforma di mobile Payment in Italia ad adottare l’autenticazione a doppio fattore (Strong Authentication*): un criterio che soltanto ora, con il recepimento delle Guidelines dell’EBA da parte di Banca d’Italia, diverrà obbligatorio, ma che è da anni ormai garanzia di estrema sicurezza per tutti gli utenti dei servizi Bemoov. Abbiamo lavorato duramente per coniugare sicurezza e semplicità d’uso” – continua Sponza – “Chi opera nel nostro mercato sa bene che un utente in mobilità non è disposto ad accettare nulla più di 1 PIN e 1 Click per ogni transazione, ma sa anche che la sicurezza è un requisito irrinunciabile. Per questo motivo abbiamo affrontato importanti investimenti, sia in tecnologia che in studi di usabilità e interfaccia, per sviluppare un sistema che unisse una user experience molto semplice ad un grado di sicurezza elevato, in conformità a quanto richiesto oggi dall’EBA nelle sue Guidelines e domani dalla PSD2 (Direttiva Europea sui Servizi di Pagamento, approvata giovedì 8 ottobre dal Parlamento Europeo). Rispetto al tema della sicurezza e della conformità alle nuove norme, oggi siamo di fatto – conclude Enrico Sponza – in una posizione di forte anticipo rispetto alla quasi totalità degli altri operatori e questo conferma ancora una volta, se ce ne fosse bisogno, che gli investimenti in Ricerca & Sviluppo costituiscono la base del vantaggio competitivo in un mercato fortemente dinamico come quello dell’ePayment”.
Note:
*Strong Authentication (Fonte EBA Guidelines on the security of internet payments): una procedura basata sull’impiego di due o più dei seguenti elementi – classificati nelle categorie della conoscenza, del possesso e dell’inerenza:
- Qualcosa che solo l’utente conosce, per esempio una password statica, un codice, un numero di identificazione personale;
- Qualcosa che solo l’utente possiede, per esempio un token, una smart card, un cellulare;
- Qualcosa che caratterizza l’utente, per esempio una caratteristica biometrica, quale può essere un’impronta digitale.
Inoltre, gli elementi selezionati devono essere reciprocamente indipendenti, ossia la violazione di un elemento non compromette l’altro o gli altri. Almeno uno degli elementi dovrebbe essere non riutilizzabile e non replicabile (eccettuata la categoria dell’inerenza) e non atto a essere indebitamente carpito via Internet. La procedura di autenticazione forte dovrebbe essere concepita in modo tale da proteggere la riservatezza dei dati di autenticazione.
MOVINCOM è un consorzio che rappresenta attualmente oltre 400 banche emittenti Wallet Bemoov e 1.200 servizi operativi con un potenziale a breve di oltre 1.800 servizi in 9 differenti settori merceologici: trasporti, sosta e parcheggi, stazioni sciistiche, assicurazioni, biglietteria teatrale ed eventi, vendita a distanza, servizi b2b, editoria, utility e multiutility. Le associazioni di categoria Club Italia, Consorzio NETCOMM, AIPARK, ANAV, Assoticket, ANESV e AGIS Piemonte e Valle d’Aosta hanno aderito a Movincom in qualità di partner aggregatori. Le Onlus 1 Caffè www.1caffe.org e Fondazione Piemontese per la Ricerca sul Cancro www.fprconlus.it raccolgono le loro donazioni attraverso il circuito Bemoov.
BEMOOV, nato nel dicembre 2010, è il circuito di mobile payment realizzato dal Consorzio Movincom. Si tratta di una piattaforma tecnologica nazionale che mette in rete tutta la filiera del pagamento (cittadino, operatore telefonico, banca e esercizio commerciale o Ente), permettendo agli utenti di effettuare pagamenti tramite cellulare in totale sicurezza.