Apple apre l’NFC ai programmatori: transazioni dirette all’interno delle app su iPhone

Apple ha annunciato, il 14 agosto 2024, una delle aperture più significative nel suo ecosistema. Con l’arrivo di iOS 18.1, gli sviluppatori potranno finalmente accedere al Secure Element per offrire transazioni NFC contactless direttamente all’interno delle loro app su iPhone, al di fuori dell’ecosistema di Apple Pay e Apple Wallet.

La novità promette di rivoluzionare il modo in cui i dispositivi Apple vengono utilizzati per i pagamenti, l’accesso e l’identificazione digitale[1]. Attraverso le nuove API per NFC e Secure Element[2], gli sviluppatori potranno integrare nelle loro app una vasta gamma di servizi, dai pagamenti in-store alle chiavi digitali per automobili, badge aziendali, carte fedeltà, biglietti per eventi e, in futuro, documenti governativi. Apple assicura che la sicurezza e la privacy rimangono al centro di questa evoluzione, grazie all’utilizzo di tecnologie avanzate come il Secure Enclave e l’autenticazione biometrica.

Questa apertura, però, non è priva di condizioni. L‘accesso alle API sarà rigorosamente riservato agli sviluppatori che soddisfano specifici requisiti di sicurezza e regolamentazione, garantendo che solo app conformi agli standard di Apple possano sfruttare queste nuove funzionalità.

Esploriamo le potenziali implicazioni di questa mossa rivoluzionaria, con un focus particolare su come potrebbe ridefinire la sicurezza, aprire nuove possibilità per i wallet basati su Stablecoin e valute digitali delle banche centrali (CBDC[3]), e favorire l’integrazione dell’identità digitale secondo il regolamento europeo ‘eIDAS2’.

L’accesso agli sviluppatori di NFC e Secure Element

La sicurezza degli utenti è sempre stata una priorità assoluta per Apple ed è per questo che l’azienda ha sviluppato una soluzione avanzata che consente agli sviluppatori di accedere alle funzioni NFC contactless all’interno delle loro app iOS in modo sicuro, mettendo a disposizione delle specifiche API (Application Programming Interface).

Il gigante di Cupertino ha investito risorse significative per creare una soluzione che protegga la sicurezza e la privacy degli utenti, integrando diverse tecnologie hardware e software proprietarie. Tra queste, il Secure Enclave, che isola i dati critici in un ambiente sicuro (il Secure Element), l’autenticazione biometrica, che aggiunge un ulteriore livello di protezione tramite il riconoscimento facciale o l’impronta digitale, e l’interazione con i server Apple, che garantiscono un ulteriore livello di sicurezza durante le transazioni.

Per effettuare una transazione contactless all’interno di un’app che utilizza queste API, gli utenti possono aprire direttamente l’applicazione o impostarla come predefinita per le transazioni contactless nelle Impostazioni di iOS. In questo modo, basta un doppio clic sul tasto laterale dell’iPhone per avviare la transazione. Questa procedura non solo rende le transazioni rapide e convenienti, ma assicura altresì che ogni transazione sia eseguita con il massimo livello di sicurezza, proteggendo i dati sensibili degli utenti da possibili minacce.

Nuovi scenari per lo sviluppo di digital wallet

L’apertura del Secure Element e delle API NFC di Apple non si limita a migliorare i pagamenti NFC tradizionali. Essa apre la strada a nuovi scenari di sviluppo per Wallet digitali avanzati, che vanno ben oltre le semplici transazioni di pagamento con carta effettuabili con Apple Pay.

Wallet per pagamenti in stablecoin

Gli sviluppatori potrebbero ora progettare wallet che permettono pagamenti in Stablecoin, come USDC o EURC. Queste criptovalute, ancorate a valute fiat, offrono un’opzione stabile e sicura per le transazioni digitali, e l’integrazione con i dispositivi Apple potrebbe facilitarne l’adozione su larga scala.

Wallet per pagamenti in CBDC

Similmente agli scenari Stablecoin, l’apertura dell’NFC di Apple renderebbe possibile lo sviluppo di digital wallet in grado di gestire valute digitali delle banche centrali (CBDC), come l’euro digitale, se e quando dovesse essere introdotto. Una possibilità di tale portata potrebbe rivoluzionare il modo in cui le valute digitali vengono utilizzate nel quotidiano.

Wallet per l’identità digitale

Con il regolamento eIDAS2[4] e l’introduzione del Digital Identity Wallet europeo EUDI Wallet, gli sviluppatori avranno l’opportunità di creare soluzioni che integrino l’identità digitale e le attestazioni digitali degli attributi personali, trasformando l’iPhone in un portafoglio digitale completo.

Questi scenari, che verranno approfonditi nei capitoli successivi a cura dell’autore di questo articolo, rappresentano solo l’inizio delle potenzialità offerte dalla nuova apertura di Apple. Ogni aspetto sarà esplorato nel dettaglio per comprendere meglio le opportunità e le sfide che comporta.

Sviluppo di wallet per Stablecoin

L’apertura del Secure Element di Apple ai programmatori potrebbe rappresentare una svolta fondamentale per l’adozione delle stablecoin come mezzo di pagamento quotidiano. Le stablecoin, quali ad esempio USDC e EURC, sono criptovalute progettate per mantenere un valore stabile, solitamente ancorato a una valuta fiat. Questa stabilità le rende ideali per i pagamenti innovativi, superando uno dei principali ostacoli delle criptovalute tradizionali: la volatilità.

Vantaggi dell’integrazione di Stablecoin nei wallet

L’integrazione delle Stablecoin in wallet sviluppati per i dispositivi Apple rappresenta un’opportunità straordinaria per trasformare i pagamenti digitali. Oltre alla loro stabilità, le stablecoin offrono anche la possibilità di essere utilizzate come “moneta programmabile“, aprendo la strada a una vasta gamma di applicazioni innovative.

• Transazioni rapide e a basso costo: le stablecoin permettono di effettuare transazioni quasi istantanee con costi di transazione minimi, soprattutto rispetto ai tradizionali sistemi bancari internazionali. Integrarle in un wallet su iPhone renderebbe queste transazioni accessibili a un pubblico ampio, semplificando il processo di pagamento per beni e servizi.
• Moneta programmabile: le stablecoin possono essere utilizzate per eseguire smart contract, che automatizzano processi di pagamento basati su determinate condizioni predefinite. Questa capacità di programmazione apre a nuove possibilità per l’automazione finanziaria e il miglioramento dell’efficienza in vari settori.

Esempi di applicazioni abilitate da wallet con Stablecoin

Facciamo alcuni semplici esempi di applicazioni che potrebbero essere abilitate da digital wallet che permettono di gestire transazioni in stablecoin.

1. Pagamenti condizionali: un wallet su iPhone potrebbe utilizzare Stablecoin per automatizzare pagamenti condizionali, come il pagamento automatico al completamento di un progetto o la distribuzione di fondi solo se vengono soddisfatti specifici criteri contrattuali.
2. Raccolta di fondi e donazioni automatizzate: le organizzazioni benefiche potrebbero utilizzare app che accettano donazioni in stablecoin, con la possibilità di programmare la distribuzione dei fondi in base a obiettivi raggiunti o scadenze temporali. Gli utenti potrebbero programmare donazioni ricorrenti che vengono eseguite automaticamente ogni mese, o destinate a specifiche cause una volta raggiunti determinati traguardi.
3. Micro-pagamenti e servizi on-demand: le stablecoin possono essere utilizzate per abilitare micro-pagamenti in tempo reale per servizi on-demand, come l’accesso a contenuti digitali o la partecipazione a eventi online. Un wallet su iPhone potrebbe, ad esempio, addebitare solo pochi centesimi ogni volta che un utente visualizza un articolo o ascolta una canzone, senza la necessità di gestire transazioni complesse o costose.
4. Sistemi premiali e fedeltà: un’altra applicazione potrebbe essere l’uso di stablecoin per sistemi di remunerazione basati su scontistica e programmi di fedeltà. Le aziende potrebbero offrire incentivi programmabili che vengono automaticamente sbloccati e inviati ai wallet degli utenti quando questi raggiungono determinati obiettivi di spesa o partecipazione, creando un’esperienza di ricompensa dinamica e personalizzata.

L’uso delle Stablecoin come moneta programmabile nei wallet Apple potrebbe quindi non solo semplificare le transazioni finanziarie, ma anche abilitare una vasta gamma di nuove funzionalità che migliorano l’efficienza, l’automazione e l’accessibilità nei pagamenti digitali.

Sviluppo di wallet per CBDC

Le valute digitali delle banche centrali (CBDC) rappresentano una delle evoluzioni più rivoluzionarie nel panorama finanziario globale. L’apertura dell’NFC e del Secure Element di Apple offrirebbe, almeno in teoria, agli sviluppatori la possibilità di creare wallet che possano gestire queste valute in modo sicuro ed efficiente. Sebbene l’adozione delle CBDC sia ancora in fase di discussione e sviluppo in molte giurisdizioni, in primis quella europea con il possibile lancio di un euro digitale, l’infrastruttura per supportarle sarebbe ora a portata di mano.

Le CBDC nella digitalizzazione dell’economia

Le CBDC sono valute digitali emesse dalle banche centrali che combinano i vantaggi della moneta fiat tradizionale con quelle delle cripto-attività. A differenza delle criptovalute decentralizzate, le CBDC sono sotto il controllo diretto delle autorità monetarie.

Uno degli ostacoli principali per le banche centrali nel considerare l’integrazione delle CBDC con i dispositivi Apple è stato l’accesso limitato al Secure Element, un componente chiave per la sicurezza delle transazioni digitali. Questo elemento era strettamente controllato da Apple, senza possibilità di accesso da parte di terzi, comprese le stesse banche centrali.

L’annuncio di Apple di aprire il Secure Element agli sviluppatori segna, almeno in linea di principio, un cambiamento significativo. Con l’accesso alle API NFC e Secure Element, le banche centrali potrebbero (forse …) ora avere minori ritrosie rispetto alla situazione precedente, in cui la tecnologia di Apple era percepita come una “scatola nera” inaccessibile. Questo cambiamento potrebbe ridurre le preoccupazioni relative alla trasparenza e al controllo delle infrastrutture critiche, utilizzate per gestire l’impiego di CBDC come mezzo di pagamento.

• Maggiore fiducia nell’adozione delle CBDC: con la possibilità di conoscere (meglio) e utilizzare il Secure Element, le banche centrali potrebbero ora considerare l’iPhone e altri dispositivi Apple come piattaforme sicure e affidabili per incassi e pagamenti in CBDC. Questo accesso non solo migliorerebbe la fiducia delle autorità monetarie nell’infrastruttura tecnologica, ma consentirebbe anche una migliore integrazione delle valute digitali di banca centrale nell’esperienze quotidiane do ogni cittadino o impresa commerciale che vende al dettaglio.
• Controllo e monitoraggio delle transazioni: l’accesso al Secure Element permette alle banche centrali di avere un controllo più diretto sulle transazioni effettuate con le CBDC. Ciò includerebbe la possibilità di implementare meccanismi di monitoraggio per garantire che le transazioni siano conformi alle normative e per prevenire attività illegali come il riciclaggio di denaro.

Sviluppo di wallet per CBDC su iPhone

L’implementazione di Wallet per CBDC sui dispositivi Apple presenta sia opportunità che sfide significative:

• Integrazione sicura: grazie al Secure Element e al Secure Enclave, gli sviluppatori possono garantire che le transazioni con CBDC siano gestite con il massimo livello di sicurezza. Questo è cruciale per mantenere la fiducia degli utenti e delle autorità regolatorie.
• Compatibilità con sistemi legacy: una delle sfide principali sarà l’integrazione delle CBDC con i sistemi di pagamento esistenti. Gli sviluppatori dovranno creare soluzioni che consentano una transizione fluida tra le valute tradizionali e digitali, minimizzando le frizioni per gli utenti finali.

In sintesi, l’annuncio di Apple rappresenta un passo importante verso la riduzione delle barriere che le banche centrali potrebbero aver percepito nel considerare l’integrazione delle CBDC sui dispositivi iOS. Questa nuova apertura offre un’opportunità unica per sviluppare soluzioni di pagamento sicure, efficienti e trasparenti, rafforzando il ruolo delle CBDC nel futuro finanziario globale.

Sviluppo di wallet per l’identità digitale

Il nuovo framework per l’identità digitale europea previsto del regolamento europeo eIDAS2, introduce un portafoglio digitale chiamato European Digital Identity Wallet (EUDI Wallet). Questo regolamento rappresenta un passo fondamentale verso la creazione di un’infrastruttura unificata per l’identità digitale in tutta l’Unione Europea. Con l’apertura dell’NFC e del Secure Element di Apple, le opportunità per sviluppare wallet che supportano queste identità digitali diventano tangibili, offrendo non solo soluzioni per l’accesso online, ma anche per l’interazione con servizi fisici tramite tecnologia NFC.

Le opportunità per gli EUDI Wallet

Il regolamento eIDAS2 estende il precedente quadro giuridico per l’identità digitale, introducendo la possibilità di creare EUDI Wallet che possono contenere non solo documenti di identità, ma anche attestazioni di attributi associati all’identità digitale di un individuo o di un’impresa. Questi attributi digitali, quali quelli relativi alla residenza, alle qualifiche professionali, la patente di guida e molto altro, possono essere utilizzati in una varietà di contesti, sia online sia nel mondo fisico.

• Conservazione sicura degli attributi: grazie al Secure Element di Apple, i dati sensibili contenuti nell’EUDI Wallet possono essere conservati in modo estremamente sicuro, riducendo al minimo il rischio di furti di identità e abusi. Questo livello di protezione è essenziale per la fiducia degli utenti nell’adozione di questi nuovi strumenti digitali.
• Interoperabilità e accesso universale: gli EUDI Wallet sono progettati per essere interoperabili tra i diversi stati membri dell’UE, garantendo che i cittadini possano utilizzare i loro attributi digitali ovunque nell’Unione. L’integrazione con dispositivi come l’iPhone, che sono ampiamente diffusi, potrebbe facilitare l’adozione su larga scala di questa tecnologia.

Utilizzo degli EUDI wallet in ambienti fisici

Una delle innovazioni più interessanti offerte dagli EUDI Wallet è la possibilità di utilizzare gli attributi digitali anche in ambienti fisici, sfruttando ad esempio la tecnologia NFC per interagire con diversi gestori di servizi. Ciò significa che un cittadino europeo potrebbe, ad esempio, utilizzare il proprio iPhone per dimostrare la propria identità o altri attributi presso un servizio pubblico o privato, senza la necessità di portare con sé documenti fisici.

Facciamo, anche in questo caso, alcuni esempi di interazione nel mondo fisico con un portafoglio digitale conforme eIDAS2 che impieghi la tecnologia NFC per l’interazione in prossimità con chi eroga servizi.

• Accesso ai servizi pubblici: immaginiamo una situazione in cui un cittadino deve accedere a un servizio sanitario in un altro stato membro. Utilizzando il proprio EUDI Wallet su iPhone, il cittadino può trasmettere in modo sicuro e immediato le informazioni necessarie, come la tessera sanitaria digitale e l’attestazione di residenza, semplicemente avvicinando il dispositivo a un terminale NFC presso la struttura sanitaria. Questo rende il processo molto più efficiente e sicuro, eliminando la necessità di documentazione cartacea.
• Interazione con servizi privati: le attestazioni degli attributi digitali contenuti nel Wallet possono essere utilizzati anche per interagire con servizi privati. Ad esempio, un utente potrebbe dimostrare la propria età o qualifiche professionali presso un centro di formazione o un evento aziendale. Utilizzando la tecnologia NFC, l’utente può condividere selettivamente solo gli attributi necessari, mantenendo il controllo sulla propria privacy.
• Gestione degli accessi fisici: un’altra applicazione potrebbe riguardare l’accesso fisico a luoghi controllati, come edifici aziendali o residenziali. Un EUDI Wallet su iPhone potrebbe contenere le credenziali digitali necessarie per aprire porte e cancelli, rendendo obsoleti i badge fisici e migliorando la sicurezza grazie a un controllo più granulare e personalizzato degli accessi.

Sicurezza e privacy nell’utilizzo degli EUDI wallet

La sicurezza e la privacy sono al centro delle preoccupazioni relative alla diffusione degli EUDI Wallet, e l’apertura del Secure Element di Apple potrebbe offrire una risposta concreta a queste sfide:

• Protezione dei dati sensibili: il Secure Element garantisce che i dati personali memorizzati nei wallet siano protetti da accessi non autorizzati. L’uso di tecnologie come il Secure Enclave e l’autenticazione biometrica (Face ID o Touch ID) offre un ulteriore livello di sicurezza, assicurando che solo l’utente legittimo possa accedere alle proprie informazioni sensibili.
• Gestione del consenso: uno degli aspetti chiave del regolamento eIDAS2 è il controllo che gli utenti hanno sui propri dati. Gli EUDI wallet permetteranno agli utenti di gestire il consenso in modo dinamico, decidendo quali attributi condividere e con chi, in base al contesto specifico. Questo approccio garantisce che la minimizzazione dei dati (uno dei prerequisiti degli EUDI wallet), sia rispettata in ogni interazione, online e nel mondo fisico.

Prospettive future per gli EUDI wallet su iPhone

L’integrazione degli EUDI wallet nei dispositivi Apple rappresenta solo l’inizio di un cambiamento più ampio nel modo in cui potremo gestire le nostre identità digitali. Con la progressiva attuazione del regolamento eIDAS2 possiamo aspettarci un futuro in cui l’identità digitale diventa parte integrante della nostra vita quotidiana, semplificando l’accesso ai servizi e migliorando la sicurezza e la privacy.

• Espansione delle funzionalità: man mano che la tecnologia evolve, gli EUDI Wallet potrebbero incorporare nuove funzionalità, come l’integrazione con altre forme di autenticazione digitale o l’uso di blockchain per gestire le attestazioni in modo ancora più sicuro.
• Adozione su larga scala: la combinazione di un quadro giuridico solido e una tecnologia avanzata come quella di Apple potrebbe accelerare l’adozione degli EUDI wallet, rendendoli uno standard de facto per la gestione dell’identità digitale in Europa e potenzialmente anche oltre.

Considerazioni finali

L’annuncio di Apple del 14 agosto 2024, da tempo atteso anche quale possibile conseguenza degli “accordi” maturati in un contesto europeo, tra la Commissione e l’azienda della mela morsicata, segna un punto che potremmo azzardarci a dire di non ritorno.

L’accesso tramite API alle componenti NFC e Secure Element da parte di società terze consente di dispiegare tutto il potenziale tuttora “forzatamente inespresso” di una tecnologia, quella dell’iPhone, e di un sistema operativo, l’iOS, ampiamente diffusa su scala planetaria.

Errato sarebbe considerare le sole evoluzioni di sistemi tradizionali di pagamento basati su carta che con la mossa del gigante di Cupertino verranno a incrementarsi. Lo sviluppo degli strumenti di pagamento innovativi basati su stablecoin, in particolare quelli basati su token di moneta elettronica (EMT), come attenzionati dal regolamento MiCA[5] e, in futuro, quelli che adotteranno le CBDC, saranno centrali nel processo (lento ma ineludibile) di digitalizzazione dell’economia. Il ruolo di Apple sarà fondamentale e la contribuzione delle terze parti, oggi abilitate a sviluppare i propri Digital Wallet, non farà che asseverare un potenziale sino a oggi latente.

Ma la vera evoluzione dei pagamenti digitali (e non solo di questi) si avrà con la gestione dell’identità digitali. La possibilità di sviluppare nuovi portafogli digitali, in conformità a quanto previsto dal regolamento eIDAS2 e in linea con le versioni, tuttora in fieri, dell’ARF (Architecture and Reference Framework) per gli EUDI wallet, vedranno nella mossa di Apple appena diffusa un alleato straordinariamente pervasivo.

Il futuro non bussa alla porta, … ed è inutile “chiudersi” o precluderne l’accesso.

NOTE

[1] Developers can soon offer in‑app NFC transactions using the Secure Element ( https://www.apple.com/newsroom/2024/08/developers-can-soon-offer-in-app-nfc-transactions-using-the-secure-element/ ).

[2] Per una spiegazione semplice e immediata di Secure Element, l’autore rimanda a un proprio post del 9 gennaio 2009 sul suo blog (diremmo oggi più che mai attuale): “La conquista del S.E.”, https://closetopay.wordpress.com/2009/01/09/la-conquista-del-se/ .

[3] Central Bank Digital Currency.

[4] REGOLAMENTO (UE) 2024/1183 dell’11 aprile 2024 che modifica il regolamento (UE) n. 910/2014 per quanto riguarda l’istituzione del quadro europeo relativo a un’identità digitale.

[5] REGOLAMENTO (UE) 2023/1114 del 31 maggio 2023 relativo ai mercati delle cripto-attività e che modifica i regolamenti (UE) n. 1093/2010 e (UE) n. 1095/2010 e le direttive 2013/36/UE e (UE) 2019/1937.