Negli Usa si può pagare con la soluzione di Apple a cui hanno aderito 500 istituti di credito e numerose catene commerciali.
«Vogliamo cambiare il mondo, una persona alla volta» diceva un giovane Steve Jobs negli anni ’80, ai tempi del primo Apple II. Col tempo Apple si è ricreduta e ha puntato a cambiamenti ben più radicali, ottenendoli nei mercati della distribuzione musicale, della telefonia e dei dispositivi mobili. Il prossimo grande obiettivo della società sembra passare un po’ in sordina tra gli appassionati di tecnologia, ma si preannuncia altrettanto dirompente.
È vero, parlare di pagamenti elettronici e standard bancari ha certo meno fascino di un nuovo e rivoluzionario orologio o dell’ultimo iPhone per il nostro lato «geek».
Ma quello che sta compiendo Apple è l’ennesimo tentativo di sovvertire abitudini e rapporti di forza in un mercato che sembra immutabile. Avrà Apple un peso e una forza tale da poter modificare le regole del gioco nel mondo delle “plastic money“, le carte di credito, facendo sparire la plastica?
La sfida è ambiziosa e i successi del passato non significano un risultato certo nel futuro. Apple potrebbe essere però l’unica società ad avere ottime carte da giocare per riuscire nei suoi obiettivi. Scopriamole.
Apple Pay è un sistema di pagamento sicuro, il più sicuro concepibile, non solo sul piano tecnologico, e offre vantaggi a tutti coloro che sono coinvolti nel pagamento: il venditore, l’acquirente, la banca ed Apple.
Con Apple Pay le carte di credito spariscono. Quando un utente registra la propria carta di credito attraverso iTunes o da iPhone avviene un controllo di validità con l’emittente della carta. Questo controllo produce un codice unico a sedici cifre che sembra quello classico di una carta di credito ma che è totalmente casuale, non utilizzabile per un pagamento diretto (quindi inutile se rubato). Questo codice, il famigerato token, ha le ultime quattro cifre uguali alla carta di credito originale e viene registrato in un chip particolare il Secure Elements all’interno di iPhone e iPad. Un chip simile a quello che trovate nella carta di credito che in questo momento avete nel portafoglio, ma al cui contenuto nessuno sviluppatore può accedere (non ci sono librerie né procedure pubbliche di accesso).
Notate il dettaglio: il contenuto di questo chip sono informazioni inutili per poter eseguire in modo fraudolento un pagamento. È un codice casuale, non è nemmeno generato da un algoritmo quindi non decrittabile perché non criptato in partenza, non vulnerabile attraverso procedure di ingegneria inversa. È il codice che serve al gestore di carte di credito solo per identificarvi e ‘mappare’ un futuro pagamento da autorizzare.
Il token è anche legato al singolo dispositivo, solo a quello. Ogni uso da un altro iPhone o iPad o Apple Watch viene rifiutato dall’infrastruttura di pagamento.
L’utilizzo quotidiano è tutelato da ulteriori livelli di sicurezza. Quando si acquista un oggetto ci si avvicina col telefono (o orologio) al sensore NFC del negozio. Il token e il dettaglio dell’acquisto viene trasmesso al gestore delle carte di credito che lo approva e indica al negozio che il pagamento è andato a buon fine. Attenzione al passaggio: dal telefono al gestore, saltando il negoziante e Apple. Sul display non viene visualizzato il numero della carta (ripetiamo, non è registrato sul telefono). Il numero è al riparo da occhi indiscreti e soprattutto da eventuali frodi al sistema informativo del negoziante che può archiviare i dati della vostra carta di credito perché non entrano in suo possesso.
I tempi sono ancora più interessanti. Secondo Apple (verificheremo queste promesse) l’intera transazione richiede pochi secondi. I negozianti con la gente in fila nelle ore di si commuoveranno dalla felicità . All’immediatezza della transazione nel suo insieme gioca un ruolo determinate il riconoscimento delle impronte digitali, il touch ID introdotto sugli iPhone da due generazioni e sull’iPad da pochi giorni. Niente codici da ricordare, niente pin da inserire, pagamenti “senza frizione” come dicono gli americani.
Al token si aggiunge il riconoscimento dell’identità del pagatore attraverso l’impronta e a questi due dati ne viene aggiunto un terzo: un CVV dinamico. Il CVV sono quelle tre cifre sul lato posteriore della carta di credito, quelle che di solito sono richieste per completare un acquisto su un sito web. In Apple Pay il CVV non è statico ma viene generato in parte sulla base del token, in parte dall’identificativo del telefono, in parte da un dato legato all’acquisto che si sta compiendo e solo a quello. La somma di queste parti è un criptogramma di cui ovviamente non sono rese pubbliche le specifiche che richiede l’autorizzazzione solo per quell’acquisto, per un importo determinato, per un prezzo determinato, per un limitato periodo di tempo (probabilmente meno di un minuto). In pratica è un CVV che, per esempio, serve solo per acquistare quel paio di scarpe in quel negozio entro pochi secondi. I dati che passano per la rete di autorizzazione inoltre sono inviati da e verso un determinato telefono e solo a quello (basta un clic per ‘deautorizzare’ un telefono rubato).
Diamo ad Apple quel che è di Apple, ma non attribuiamole tutti i meriti della soluzione. Apple Pay è il nome del servizio che Apple dal 20 ottobre offre negli Stati Uniti e che dovrà dimostrarsi in grado di essere accettato in Europa (e la strada è in salita). L’architettura è stata però costruita sulla base di standard esistenti, finalizzati e approvati, concretizzando l’aggiunta di un nuovo livello di sicurezza rispetto al tradizionale modello Pagamento/Pin da ricordare, e che diversi attori nell’universo dei pagamenti elettronici studiavano o già implementavano parzialmente.
Dove Apple gioca in casa è la semplicità del sistema per l’utente, “quasi invisibile”, e la certezza che l’adozione di Apple Pay anche solo da parte della sua base di utenza esistente rappresenta un successo. Apple Store in questo momento dispone delle carte di credito di oltre seicento milioni di utenti certificati (in buona parte benestanti che possono permettersi strumenti tecnologici dal prezzo non proprio popolare), un numero adeguato per poter discutere da pari con interlocutori di primo piano.
Mentre scriviamo ufficialmente hanno aderito ad Apple Pay i principali emettitori di carte di credito (American Express, MasterCard e Visa) e 500 banche negli Usa supporteranno Apple Pay, tra le quali Bank of America, Capital One Bank, Chase, Citi, Wells Fargo. Gli utenti possono fare acquisti in app e nei negozi con carte di credito emesse da molte delle principali banche del Paese, che rappresentano l’83% del volume di acquisti tramite carta di credito negli USA.
L’elenco dei rivenditori con catene di dimensione nazionale è ancora più ricco: Aéropostale, American Eagle Outfitters, Babies”R”Us, BJ’s Wholesale Club, Bloomingdale’s, Champs Sports, negozi Chevron e Texaco incluso ExtraMile, Disney Store, Duane Reade, Footaction, Foot Locker, Macy’s, McDonald’s, Nike, Office Depot, Panera Bread, Petco, RadioShack, RUN by Foot Locker, SIX:02, Sports Authority, Subway, Toys R Us, Unleashed by Petco, Walgreens, Wegmans e Whole Foods Market. (M.P.)