Covid-19, NFC e il futuro dei pagamenti contactless

Pubblicato: 2021-02-13

Una volta pubblicizzati come il futuro, i pagamenti contactless non hanno mai raggiunto una popolarità di massa. Gli acquirenti preferivano il classico scorrimento, immissione, immissione del PIN e firma. La pandemia di Covid-19 probabilmente cambierà la situazione poiché i consumatori sono ora più consapevoli di ciò che toccano.

In questo articolo, parlerò di NFC (Near Field Communication), la tecnologia che alimenta quasi tutti i pagamenti contactless in negozio. Spiegherò come funziona NFC e come sono protetti i suoi pagamenti. Esaminerò anche i vantaggi di NFC insieme alle sfide da superare prima che tali pagamenti siano qualcosa di diverso da una novità.

Pagamenti senza contatto

Un pagamento senza contatto non richiede che il cliente tocchi l'attrezzatura del punto vendita di un commerciante. Invece di toccare i PIN e le penne per autorizzare le transazioni, un pagamento senza contatto consente ai clienti di mostrare il loro metodo di pagamento vicino a un lettore di pagamenti. Questo è comunemente chiamato tap-to-pay, ma "tap" non è la descrizione migliore. Non è necessario un tocco. È sufficiente avvicinare il metodo di pagamento al dispositivo di lettura.

NFC facilita molti dispositivi contactless. I più comuni sono le carte di credito e gli smartphone abilitati NFC, ma i dispositivi non di pagamento come portachiavi, orologi, fitness tracker, braccialetti e altri dispositivi indossabili possono contenere anche chip NFC, comunemente indicati come tag NFC.

Per verificare se un dispositivo è abilitato, cerca il simbolo del pagamento senza contatto: quattro linee curve che formano un segnale radio. Grazie a Covid-19, vedremo molti di più di questi simboli.

Per verificare se un dispositivo è abilitato, cerca il simbolo del pagamento contactless.

Per verificare se un dispositivo è abilitato, cerca il simbolo del pagamento contactless.

NFC

La comunicazione in campo vicino è un modo per due dispositivi di comunicare tramite onde radio. Il termine "campo vicino" viene utilizzato perché la gamma del segnale è molto piccola, in genere non più di due pollici. Per i pagamenti NFC, i due dispositivi sono solitamente uno smartphone che memorizza i dettagli della carta di credito e un terminale point-of-sale abilitato senza contatto. Quasi tutte le nuove carte di credito hanno anche tag NFC incorporati.

La comunicazione tra i dispositivi NFC è passiva o attiva.

Le transazioni NFC passive richiedono un solo dispositivo per fornire energia elettrica. Il dispositivo passivo (comunemente una carta di credito in plastica) riceve la sua potenza dalle onde radio emesse dal dispositivo di lettura. Per i pagamenti, il terminale NFC per punti vendita emette costantemente onde radio in attesa che un dispositivo passivo entri nel suo campo. Quando ciò si verifica, i dettagli della carta di credito vengono trasferiti al lettore.

È interessante notare che, se dovessi smontare una carta di credito contactless, troverai un'antenna a filo molto sottile avvolta attorno al perimetro della carta. È questa minuscola antenna che trasmette i dettagli della tua carta di credito tramite segnali radio al terminale NFC.

Una transazione NFC attiva si verifica quando ogni dispositivo fornisce la propria alimentazione. Uno smartphone è un buon esempio di dispositivo attivo. Apple Pay, Google Pay e molte altre app di pagamento utilizzano NFC per eseguire transazioni attive. Entrambi i dispositivi in ​​una transazione attiva possono trasmettere e leggere informazioni sul campo vicino.

3 modalità NFC

Sono disponibili tre modalità di comunicazione NFC: lettore, peer-to-peer ed emulazione carta. Ciascuno può essere utilizzato per i pagamenti.

  • Modalità lettore. Un tipo di transazione NFC passiva in cui il dispositivo di lettura fornisce alimentazione e legge le informazioni sui tag NFC. Per i pagamenti, le carte di credito contactless sono il principale esempio di transazioni passive.
  • Modalità peer-to-peer. In modalità peer-to-peer, due dispositivi attivi comunicano attraverso il campo delle onde radio. In genere, la modalità peer-to-peer NFC viene utilizzata per condividere documenti e immagini e non per i pagamenti, anche se non c'è nulla tecnicamente che impedisce i pagamenti tramite connessioni peer-to-peer. Semplicemente non ha preso piede. La maggior parte dei servizi di pagamento peer-to-peer (ad esempio, Venmo) si basa su comunicazioni Internet basate su cloud per avviare trasferimenti di denaro, non NFC.
  • Modalità di emulazione della carta. Apple Pay, Google Pay e la maggior parte delle app per smartphone tap-to-pay utilizzano la modalità di emulazione della carta NFC in cui uno dei dispositivi emula una carta di pagamento. Infatti, quando Apple Pay viene installato e attivato, il tuo telefono diventa la tua carta. I dispositivi che emulano la carta contengono un'antenna NFC (solitamente avvolta attorno alla batteria sul retro del telefono) e un tag NFC incorporato che può trasmettere i dettagli della carta. A causa dei requisiti di sicurezza, i dettagli della carta di credito non vengono memorizzati nei tag NFC ma in aree protette chiamate "elementi protetti" (vedi sotto). Solo quando le informazioni sensibili devono essere trasmesse, il tag NFC gioca un ruolo nell'emulazione della carta.

Sicurezza

Diversi livelli di sicurezza proteggono i pagamenti contactless NFC.

  • Il campo vicino. La distanza tra due dispositivi in ​​una transazione NFC non è superiore a due pollici. Pertanto è impossibile per qualcuno scansionare la tua carta contactless a meno che non si trovi nel tuo campo vicino, che sarebbe a due pollici o meno dal tuo dispositivo o carta.
  • Crittografia e tokenizzazione. Se qualcuno ha inserito il tuo campo vicino da due pollici nel tentativo di scansionare la tua carta contactless (e non te ne sei accorto), i dettagli della carta rimangono crittografati e tokenizzati. Non poteva usare le informazioni in quanto non poteva decrittarle.
  • Nessun dato sulla banda magnetica. Le informazioni memorizzate sulla banda magnetica di una carta di credito non sono sicure. Le bande magnetiche possono essere scansionate, copiate e utilizzate altrove. Per fortuna, i pagamenti NFC sono protetti da uno standard chiamato EMV (Europay, Mastercard e Visa, le tre società che lo hanno creato), che, a differenza della tecnologia a banda magnetica, richiede sempre che i dettagli della carta siano crittografati e tokenizzati.
  • Elementi sicuri. Nella modalità di emulazione della carta NFC, i dettagli della carta di credito vengono archiviati in un elemento protetto, un'area protetta, crittografata ea prova di manomissione. L'accesso all'elemento sicuro è altamente limitato e protetto da molti livelli di crittografia. Inoltre, il tentativo di entrare nell'elemento di sicurezza causerà l'autodistruzione. (Sono necessari un microscopio e un'attrezzatura altamente specializzata.)
  • Limiti di spesa e inserimento del PIN. I marchi delle carte (ad es. Visa, Mastercard, American Express, Discover) insieme ad acquirenti e commercianti possono implementare ulteriori restrizioni sui pagamenti contactless. Ad esempio, ogni marchio di carta impone limiti di spesa per i pagamenti contactless. Quando un cliente tenta di pagare un articolo tramite pagamenti contactless che supera il limite di spesa, il dispositivo point of sale richiederà al cliente di inserire il proprio PIN.

I commercianti ei loro acquirenti (ad esempio, i fornitori di account commerciante) possono anche configurare i loro terminali contactless per richiedere un PIN se la carta contactless viene utilizzata per più acquisti in un breve periodo.

Vantaggi e sfide

La pandemia di Covid-19 probabilmente costringerà i commercianti di mattoni e malta a ridurre l'affollamento, specialmente intorno alle linee di cassa ad alto traffico, nonché a limitare i contatti fisici, come la manipolazione di merci, l'apertura di porte e la pressione di PIN stazioni informatiche di servizio. I pagamenti contactless aiutano in quanto richiedono meno tocchi. Un ulteriore vantaggio sono i checkout in negozio più rapidi.

Tuttavia, prima che diventino universalmente accettati, i pagamenti NFC contactless devono essere superati diverse sfide, tra cui:

  • Inserimento del PIN. Anche in questo caso, l'immissione del PIN garantisce che il beneficiario sia il proprietario del dispositivo o della carta contactless. Ma l'immissione del PIN vanifica lo scopo dei pagamenti senza contatto. La biometria come il riconoscimento facciale potrebbe diventare il prossimo PIN. Ciò è improbabile, tuttavia, a causa dei problemi di privacy con il riconoscimento facciale e dei costi di acquisto e installazione dell'attrezzatura. Nel frattempo, durante la pandemia, i commercianti dovranno probabilmente disinfettare i loro PIN-pad dopo ogni transazione.
  • Limiti di spesa. I pagamenti contactless sono stati progettati per pagamenti rapidi, di basso valore e a basso rischio. L'acquisto di una tazza di caffè è un buon esempio. Ma cosa succede se un consumatore vuole acquistare qualcosa di più costoso? Le regole attuali non consentono transazioni contactless di valore elevato.
  • Scarsa reputazione e paura. NFC ha la reputazione di essere insicuro. Tuttavia, i pagamenti NFC sono generalmente più sicuri rispetto ad altri metodi. (Contanti e portafogli possono essere rubati; siti di e-commerce e database possono essere violati; le identità possono essere rubate e contraffatte.) NFC deve scuotere la sua reputazione di non-commercio per diventare mainstream.
  • Mancanza di accettazione da parte del commerciante. Nonostante la comodità e la velocità di pagamento, molti commercianti non hanno aggiornato i loro terminali point-of-sale e PIN pad per essere abilitati NFC. Il processo è costoso e, pre-pandemia, non c'era bisogno urgente. Fino a quando i negozi fisici non accetteranno ampiamente i pagamenti NFC, la maggior parte dei consumatori probabilmente non pagherà con i propri telefoni o carte contactless.

Vedi "I codici QR sono un'opzione per i pagamenti contactless?"