I più smaliziati con la tecnologia utilizzano componenti presenti sullo smartphone come l’NFC per effettuare i pagamenti. Tuttavia riceverli, non è altrettanto semplice. Certo, ci sono soluzioni come app, oppure SumUp, per i professionisti. Ma, almeno fino ad ora, non esisteva un metodo semplice e veloce per ricevere pagamenti sul proprio smartphone. La primavera scorsa Apple ha introdotto questa possibilità grazie a Tap to Pay on iPhone. Una funzionalità utile a tale scopo, attualmente in funzione negli Stati Uniti e da luglio nel Regno Unito. Ma come funziona?
Tap to Pay on iPhone permette di utilizzare il melafonino per i pagamenti conctactless da un altro dispositivo mobile, da Apple Pay o da una carta di credito di un cliente, attraverso un’app compatibile. Per poter usufruire di questa funzionalità, è necessario accedere all’ID Apple utilizzato come esercente. L’ID sarà associato ad un account esercente, per poter gestirlo allo stesso modo. In questo modo sarà possibile prevenire frodi e verificarne la conformità. Il processo è annullabile, attraverso il supporto Apple.
Come iscriversi al servizio
Attualmente il servizio funziona nel Regno Unito e negli Stati Uniti, ma non è detto che nei prossimi mesi non arrivi nel resto d’Europa. Gli esercenti possono collegare l’account preposto da un’applicazione POS all’Apple Business Register tramite l’ID Apple. Questo sarà così associato all’account esercente nel registro.
Come funzionano i pagamenti con Tap to Pay on iPhone?
Quando si effettua un pagamento con la modalità proposta dall’azienda di Cupertino, essa svolge la funzione di elaboratore dei dati per conto del provider del servizio di pagamento, secondo quanto previsto dalle norme. Una volta avviata la funzionalità e all’apertura del terminale per il pagamento virtuale, la mela morsicata dovrà raccogliere i dati necessari per l’apertura di una sessione valida, tra cui un token all’interno del quale vi è l’identità del servizio del cliente e dell’esercente. Quest’ultimo fornirà dunque anche informazioni come il nome dell’attività e gli identificativi per il pagamento. Apple raccoglierà anche un token per rilevare che l’hardware sia sicuro. Una volta effettuata la convalida, sarà inviato al dispositivo un ulteriore token per la validità della sessione, al fine di terminare la transazione. L’iPhone invierà infine le informazioni di transazione avvenuta a Cupertino in formato crittografato, su cui non sarà eseguita una decrittografia.
L’azienda statunitense eseguirà l’autenticazione del pagamento attraverso le informazioni contenute nel token di sessione, sul dispositivo dell’esercente, ma non attraverso il contenuto della transazione crittografata. Nel caso in cui la transazione andasse a buon fine, la compagnia aggiungerà un ulteriore livello di protezione cambiando la chiave di crittografia con una che può essere decrittografata solo dal partner del servizio di pagamento di chi ha accettato lo stesso. Le informazioni raccolte da Apple saranno conservate sulle trascrizione di Tap to Pay on iPhone (come l’importo della transazione) per un totale di 25 giorni, in conformità con gli standard del settore delle carte di pagamento.
Quanto è sicuro accettare pagamenti con l’iPhone?
Disponibile dai dispositivi con iOS 15.4 in poi, la funzionalità permette di accettare pagamenti con l’iPhone attraverso Apple Pay e altri pagamenti contactless, attraverso un’app abilitata per iOS. Le attività non avranno bisogno di accessori aggiuntivi, come altri servizi rendono necessari. Secondo quanto riferito da Cupertino, le protezioni consentono una sicurezza adeguata per le informazioni personali. Secure Element ad esempio, protegge le informazioni del cliente. Questo sistema di sicurezza ospita i kernel di pagamento che leggono e garantiscono la protezione dei dati della carta di pagamento contactless. Le informazioni relative alla carta di credito o di debito, come ad esempio il suo numero, non sono disponibili all’esercente.
Oltre a Secure Element, Controller NFC gestisce i protocolli Near Field Communication, in modo da instradare la comunicazione tra il processore per le applicazioni e lo stesso Secure Element, tra quest’ultimo e la carta di pagamento contactless. I server di Tap to Pay on iPhone gestiscono la configurazione e la fornitura dei kernel di pagamento all’interno del dispositivo; monitorano la sicurezza dei device abilitati per il servizio offerto da Apple, compatibilmente allo standard Contactless Payments on COTS (CPoC) del Payment Card Industry Security Standards Council (PCI SSC), conformi anche allo standard DSS del PCI. Tap to Pay on iPhone non memorizza inoltre i dati del cliente quali indirizzo o numero di telefono. Apple ha inoltre reso noto che il servizio di pagamento è stato approvato da American Express, Discover e Visa.
Leave a Reply