Fausto Jori, Partner di e*finance consulting Reply
Nel mondo dei Mobile Payments non si parla più di semplice pagamento, ma di user experience. Questa, che deve essere il più semplice, intuitiva e veloce possibile, è un processo che si compone di molteplici tappe: dalla ricerca di informazioni, all’autenticazione, al pagamento, fino a tutti i servizi post acquisto. A seconda della situazione di acquisto, in cui il consumatore si trova, variano interfacce, piattaforme, sistemi di autenticazione, tipo di transazione e codici di comportamento.
In questo processo che, tappa dopo tappa combina realtà fisica e virtuale, la Mobile Identity è un tema di forte interesse: il trade off tra garantire il riconoscimento dell’acquirente e offrire una user experience migliore è sempre stato oggetto di studio da parte di chi offre soluzioni di Pagamento.
Ed è qui che la Biometria, per le caratteristiche proprie di user experience e sicurezza, ha tutti i presupposti per fornire un impulso determinante e dare luogo a innovazioni di rilievo.
L’impronta digitale sullo smartphone: la prima è stata Apple
Tutto ebbe inizio nel 2013, quando Apple, seguita poco dopo da Samsung, introdusse, sull’iPhone 5s, il Touch ID per sbloccare, tramite il riconoscimento dell’impronta digitale, lo smartphone e per effettuare acquisti su App Store: è il momento della nascita della biometria consumer.
La possibilità di utilizzare la scansione del fingerprint per concludere acquisti ha permesso di avere una migliore user experience, più rapida, semplice, interattiva e maggiormente sicura per i consumer. Dal 2013 in avanti sono stati introdotti, dai principali mobile vendors, sensori capaci di leggere altre dimensioni biometriche del consumatore (voce, viso, iride etc) che stanno consentendo la diffusione di sistemi di autentificazione biometrica sempre più precisi, sofisticati e a minor costo; allo stesso tempo anche la user experience biometrica sta diventando sempre più intuitiva ed adatta a tutti i casi d’uso pratici e ai segmenti di clientela, che percepisce come estremamente vantaggioso non avere la necessità di memorizzare PIN, password od altro, ma di utilizzare semplicemente “se’ stesso” per autenticarsi.
Questi miglioramenti sono stati resi possibili anche a seguito di un contesto normativo più definito grazie alla pubblicazione del “Provvedimento in tema di riconoscimento biometrico e firma grafometrica” e relative “Linee Guida”. Oltre a definire i concetti chiave di trattamento dei dati personali sensibili, a cui il dato biometrico appartiene, il provvedimento fornisce varie disposizioni sulle caratteristiche che i sensori e i software devono avere e sulla possibilità e modalità di archiviazione dei dati.
Da questa normativa ad hoc ovviamente non si può prescindere, ma, allo stesso tempo, non bisogna nascondercisi dietro. L’utilizzo di sistemi di identificazione e autentificazione devono variare da situazione a situazione, per avere una user experience seamless. Ad esempio per importi di una certa importanza o nel caso in cui ci sia una limitata fiducia nei confronti del merchant si può prevedere un’autenticazione più strong ricorrendo alla scansione della retina o alla lettura delle impronte digitali, nel caso invece di situazioni più sicure o per acquisti di importo inferiore si può andare oltre garantendo una user experience immediata. Una notifica ex post del pagamento potrebbe essere un eccellente modo per rendere la one-click experience percepita come più sicura.
Come ben chiarisce il normatore, il dato biometrico è univoco e non può essere smarrito o corrotto, ed è uno strumento più immediato che non presuppone alcuno sforzo mnemonico, ma bisogna garantire che il ‘template’ biometrico archiviato, da confrontare ogni volta che l’utilizzatore decide di autenticarsi, non possa essere rubato e non possa in ogni caso ricondurre al dato biometrico dell’utilizzatore.
L’archiviazione sicura è dove il normatore ha messo regole e linee guida che devono essere seguite in modo rigoroso affinchè il sistema di autenticazione biometrica risulti più sicuro rispetto alle attuali tecniche di autenticazione consumer.
In questo scenario che si sta definendo e che si affermerà verosimilmente nei prossimi 2 anni, si attendono innovazioni di rilievo.