Mobile payment, è partnership tra Oracle e Mobysign

Londra, 23 aprile 2018 – È partnership strategica tra Oracle e Mobysign su PSD2 e Mobile Payment. La partnership è stata presentata a Londra e Amsterdam il 18 e 19 aprile all’Oracle Modern Business Experience, uno degli eventi più importanti dell’anno in Europa per Oracle, leader globale del settore software e delle soluzioni IT anche per il settore finance.

E’ stata presentata la soluzione comune per le banche e gli istituti di pagamento per la direttiva europea PSD2 sui pagamenti, soluzione frutto della collaborazione strategica a livello global tra Oracle e il partner Mobysign focalizzato sulla Strong Customer Authentication e sul Mobile Payment.

Per effetto della direttiva le banche e i prestatori dei servizi di pagamento dovranno dotare i clienti di strumenti di autenticazione molto più robusti agli attacchi degli hacker rispetto alle comuni soluzioni e pubblicare le Open API per permettere alle nuove terze parti previste dalla PSD2 di offire i propri servizi a consumatori e aziende.

Oracle ha sviluppato le Open API, ha scelto e integrato la Strong Customer Authentication di Mobysign all’interno delle proprie Open API, in modo da offrire congiuntamente una soluzione innovativa alle banche, già disponibile sull’Oracle Marketplace.

Antonio Bonsignore, fondatore di Mobysign, e Oracle hanno illustrato i vantaggi della soluzione congiunta, in una presentazione dedicata a Londra e in una tavola rotonda ad Amsterdam.

Tra i pregi della soluzione, il fatto che tutte le comunicazioni tra la app Mobysign di autenticazione e la banca non transitano attraverso terze parti, con notevoli vantaggi in termini di sicurezza.

Un bel passo avanti rispetto a soluzioni che prevedono il transito di credenziali attraverso i sistemi di terzi o di soluzioni di screen scraping, con i conseguenti rischi per il cliente e per la banca. Dato l’aumento considerevole di attacchi man-in-the-middle negli ultimi anni, PSD2 ha dettato i requisiti tecnici con cui proteggere gli account bancari e gli issuer delle carte.

Mobysign ha anticipato la normativa sviluppando dal 2011 una soluzione brevettata in tutta Europa, basata sui concept ora base della direttiva Europea.

Le soluzioni basate sulle classiche chiavette generatrici di numeri da trascrivere sulle pagine web non rispondono ai nuovi criteri di sicurezza perchè i numeri generati non dipendono dai dati della transazione, consentendo così agli hacker di carpire tali informazioni e utilizzarle su transazioni fraudolente.

Analogamente accade per le comuni app generatrici di codici. Anche le usuali soluzioni via SMS utilizzate dalle banche non soddisfano i requisiti di sicurezza previsti da PSD2, poichè per gli hacker non è difficile deviare gli SMS sui propri terminali e autorizzare transazioni fraudolente, mentre il titolare della carta o del conto corrente ne è del tutto ignaro.

Anche la firma digitale remota non è di alcun aiuto, anche se rilasciata da un certifcatore accreditato, perchè il tema è l’autenticazione del cliente dal proprio dispositivo verso Internet, canale, questo, non protetto affatto dalla firma remota che interviene successivamente.

Va inoltre attentamente considerato che i tool di autenticazione utente su smartphone e tablet devono possedere ambienti di esecuzione diversi rispetto alle app di mobile banking: cioè la app di autenticazione semplicemente deve essere una app separata, non all’interno della app di Mobile Banking.

Considerando che gli attacchi man-in-the-middle sono cresciuti considerevolmente negli ultimi anni e che, ad esempio in Italia nell’ultimo anno sono addirittura quintuplicati (fonte: direzione Polizia Postale all’Ambasciata Britannica di Roma, 20 marzo scorso), i requisiti tecnici della PSD2 non sono solo un obbligo, ma innanzi tutto una necessità.

I requisiti di sicurezza richiesti dalla nuova direttiva vanno seguiti senza sconti.

Tentare di adattare in maniera non efficace soluzioni non compliant esporrebbe le banche a rischi elevati, non tanto per le multe che potranno forse ricevere, ma per gli attacchi a cui di certo saranno soggette: gli attuali pagamenti elettronici online sono basati per lo più sull’uso di carte di credito con plafond tipico di 1.000-2.000 euro al mese e stiamo assistendo ad una escalation di frodi informatiche senza precedenti.

Con PSD2 l’instant payment la posta si alza e il limite della transazione viene portato a €15.000. Gli hacker non staranno a guardare. Non vi sono dubbi che senza una strong customer authentication realmente compliant i danni per le banche saranno gravissimi. E i consumatori, date le cifre in gioco, andranno fino in fondo in caso di contenzioso, mentre oggi spesso lasciano correre per i costi legali.

La Strong Customer Authentication Mobysign è compliant alla PSD2 e relativi RTS, con presidi anti man-in-the-middle che consentono all’utente addirittura di prevenire gli attacchi man-in-the-middle. Non solo. La sicurezza non è nulla se la user experience non è semplice: Mobysign consente di non dover ricordare password e username, ma semplicemente utilizzare l’impronta digitale o un unico PIN sullo smartphone.

Le banche, oltre alla sicurezza devono fare i conti con i nuovi operatori del mondo dei pagamenti, come gli Over The Top, che sottrarranno alle banche revenue basate sulle transazioni di pagamento.

La soluzione integrata Oracle-Mobysign può essere adottata dalla banca solo per l’autenticazione e per le Open API in maniera esclusiva, oppure in modo che l’utente possa utilizzare lo stesso strumento con più banche senza alcun problema di sicurezza, grazie alla tecnologia innovativa adottata. In questo caso è previsto un modello di revenue share in favore della banca, che trasforma in revenue quelli che di solito sono solo costi di sicurezza.

La soluzione Oracle-Mobysign è completa, pronta e disponibile sull’Oracle Marketplace per rendere le banche non solo conformi ai massimi livelli di sicurezza richiesti dalla PSD2, ma anche per trasformare i costi di sicurezza e compliance in ricavi per le banche, con un nuovo modello di business, per affrontare le sfide del settore dei pagamenti sempre più affollato.

I due eventi a Londra ed Amsterdam, importanti hub finanziari europei, rappresentano una conferma sul mercato di una consolidata partnership strategica tra Oracle e Mobysign che attualmente stanno collaborando a nuove sinergie anche su altre industry all’insegna dell’Innovazione, sicurezza, semplicità d’uso, supporto al business dei propri clienti.

 

###

 

L. Raffaele Tano

Marketing Manager

email: l.tano@mobysign.com

www.mobysign.com

Nei punti COOP Liguria da oggi si paga con l’App Mobysign

Genova, 4 ottobre 2017- Da oggi è possibile pagare con l‘App Mobysign in tutte le casse degli ipermercati e supermercati di Coop Liguria, in tutti i 43 punti vendita della Liguria, inclusi alcuni nel territorio piemontese.

Un bellissimo risultato in collaborazione con Coop Liguria, dopo la positiva sperimentazione dei mesi passati.

Una conferma che l’innovazione nella sicurezza e usabilità di Mobysign (www.mobysign.com) si sta affermando non solo nel web, ma anche nella GDO come soluzione di riferimento, strutturata, pragmatica, dall’user experience fluida e compliant con la direttiva europea PSD2 sui pagamenti.

“Tra i pregi della soluzione”, secondo Giovanni Clavarino, Responsabile Organizzativo ipermercati e innovazione Coop Liguria, “vi è il fatto che Mobysign non è legata a uno specifico tipo di smartphone, carrier telefonico o a una specifica banca e può essere utilizzata anche presso altri esercenti e per altri servizi, come i siti di ecommerce, o per effettuare il login sui siti web”.

E’ sufficiente scaricare l’App Mobysign standard sul proprio smartphone dagli store o dall’App iCoop.

Il cliente registra una o più carte di credito (e alcune tipologie di debito internazionale) qualsiasi banca abbia, senza necessità di inviare documenti di alcun tipo, ed è subito abilitato sia in Coop Liguria, sia sugli altri merchant convenzionati Mobysign.

Potrà utilizzare il comodo plafond delle sue carte, senza ricariche dal proprio Iban, in modo da evitare i costi di ricarica applicati dalla propria banca.

Mobysign e’ davvero completamente gratuito per il consumatore, senza sorprese, senza costi aggiuntivi, diretti o indiretti

Il plafond e il pagamento sono protetti dalla sicurezza, brevettata da Mobysign in tutta Europa (e patent pending negli Stati Uniti) a partire dal 2011.

Mobysign, l’App gratuita al posto del portafogli e di mille password, in Coop Liguria fa leva sulla possibilità di pagare con una esperienza utente senza frizioni, senza digitare importi, senza selezionare il punto vendit e senza essere obbligati necessariamente ad attivare servizi di geolocalizzazione, che non sono apprezzati da tutti per motivi di privacy.

Nel caso di Coop Liguria è sufficiente leggere con la app il codice QR alla cassa: un popup appare automaticamente sullo smartphone del cliente, riportando i dati della transazione, tra cui il numero cassa, l’importo e il punto vendita, a questo punto il cliente può tranquillamente confermare il pagamento con tutte le garanzie che si tratta proprio del suo acquisto.

E’ sufficiente utilizzare l’impronta o digitare un PIN unico e il gioco è fatto.

Ecco il movie in collaborazione con Coop Liguria.

 

L’App firma la transazione, non facendo leva sulla SIM dell’operatore telefonico, e invia la conferma completa di dynamic linking PSD2. Un processo, anche questo, brevettato da Mobysign.

In questo modo la conferma ad un pagamento non può essere utilizzata da malintenzionati per altre transazioni a favore di altri beneficiari.

Sullo smartphone non vi sono dati carta, né alcuna loro parte, né alcun dato personale e nella fase di registrazione l’App non conosce tutti i dati carta. Questi accorgimenti innalzano ulteriormente il livello della sicurezza e privacy garantite.

Dal punto di vista della usabilità, la semplicità d’uso è quasi imbarazzante, perchè lo smartphone diventa una sorta di telecomando da indirizzare sul QRcode della cassa tradizionale, automatica, quella dei bar o tavole calde, per ottenere in un clic tutti i dati e approvare il pagamento in pochi secondi.

E’ possibile anche cambiare, al momento del pagamento, la carta d’appoggio con un semplice gesto e ora grazie all’integrazione effettuata da NCR, le casse Winepts prevedono ora nel package standard i pagamenti Mobysign.

In generale, le modalità di innesco della transazione Mobysign nei punti vendita possono prevedere in alternativa al QRcode, l’impiego di barcode, carte giftcard o carte fedeltà, native su mobile.

Lo stesso meccanismo del QRcode è utilizzabile anche sui siti web, sia per il pagamento, per l’invio di dati di spedizione e fatturazione in automatico, sia per il login, evitando di dover ricordare una miriade di password e di digitare dati quando ci registriamo.

E’ inoltre possibile far digitare al cliente il proprio numero di telefono o nickname per iniziare una transazione. Integrare una App, un sito ecommerce, un sistema cassa a Mobysign è molto semplice e sono anche disponibili le App per i merchant su tablet o smartphone in luogo delle integrazioni con i sistemi cassa.

I verticali di Mobysign per la GDO, la ristorazione, il fashion, le stazioni carburanti, le banche e molto altro vanno nella direzione di offrire sul mercato una soluzione valida in parecchi contesti.

Grazie a queste caratteristiche l’App di Mobysign è un vero e proprio portafoglio elettronico, perchè non dà preferenza ad un proprio mezzo finanziario di pagamento, ma offre sul mercato una soluzione sostenibile nel tempo scegliendo le migliori opzioni di pagamento.

Mobysign è una società auto-finanziata partita dall’Italia e approdata a Londra, che ha dimostrato nel tempo di essere interessata a creare vero valore per il business reale, senza prestarsi a giochi finanziari.

E Coop Liguria è un player della GDO di primo ordine impegnato nell’innovazione oltre che un importante cliente per Mobysign.

 

COOP, clicca qui per visionare la mappa completa dei punti vendita in Liguria e basso Piemonte che accettano i pagamenti con il cellulare tramite l’App Mobysign

 

Da oggi nei supermercati ed ipermercati COOP della Liguria e basso Piemonte si paga con l’App via cellulare

 

 

 

Contatti stampa:

Lucia Tano,

marketing Mobysign

 

 

Nel Supermercato del Futuro COOP si paga con il cellulare grazie al Mobile Payment MOBYSIGN

Milano, 28 febbraio 2017 Da oggi al Supermercato del Futuro di Coop Lombardia si può pagare con lo smartphone grazie all’ App Mobysign.

Il mobile payment Mobysign non è legato a nessuno specifico esercente, carrier telefonico, banca, tipo di dispositivo, circuito di pagamento, con la possibilità sin da oggi di utilizzare lo strumento in circolarità con diversi esercenti e servizi, sia per i pagamenti al supermercato e nei punti vendita, ma anche sui siti di ecommerce e per effettuare il login sui siti web.

Mobysign viene integrata in pochi passaggi da altre App, siti ecommerce, portali di home banking e sistemi cassa.

Mobysign consente agli utenti di uscire di casa solo con il cellulare e poter fare la spesa come se si avesse il portafogli, dimenticando i PIN delle diverse carte.

La user experience è facile e intuitiva, non solo per millenials: è sufficiente confermare il pagamento sullo smartphone con l’impronta digitale o digitando un PIN unico scelto in fase di registrazione, valido per tutti i mezzi di pagamento disponibili per l’utente.

Con lo stesso meccanismo Mobysign abbatte le barriere anche per gli acquisti online dal PC o da altre App.

Tra gli ulteriori vantaggi: tempi di check-out più rapidi, fatturazione elettronica integrata senza stampa del cartaceo, riduzione delle code ai desk, livelli di sicurezza elevatissimi, e la compliance alla direttiva europea PSD2 sui pagamenti che entrerà in vigore tra meno di un anno.

Una soluzione già pronta ed integrabile facilmente per adempiere ai requirement di PSD2, oltre che un sistema semplice da utilizzare.

Basta scaricare l’App Mobysign dai principali store e registrare una carta di credito o debito, giftcard, loyalty e – domani – l’IBAN per gli instant payment.

Al Supermercato del Futuro l’innesco della transazione avviene leggendo un QRcode alla cassa; Mobysign in generale offre anche altre modalità, come l’esibizione di un barcode, la digitazione di un numero di telefono o nickname, ed altre ancora.

Secondo il CEO di Mobysign: “L’App Mobysign ha anticipato i concept della PSD2 ed ha al suo attivo diversi brevetti per la autenticazione del cliente finale, validi in tutta Europa per i più elevati livelli di sicurezza e per l’utilizzo delle più moderne tecnologie in ambito mobile.”

Mobysign offre la sua soluzione in modalità open sia agli esercenti, sia alle banche, assumendo il ruolo di facilitatore tecnologico e network per un ecosistema a cui si federano esercenti o banche e istituti finanziari, ciascuno come entità indipendente in SaaS o On Premise che autentica i propri clienti secondo le proprie policy, ma col vantaggio di una user experience unificata per l’utente. Il programma di affiliazione e il modello di business MOBYSIGN innovativi come la soluzione e convenienti, tengono conto anche delle peculiarità delle nuove sfide di PSD2.

Insomma con Mobysign l’unione fa la forza.

Mobysign inoltre non è solo un mezzo per effettuare pagamenti, è un passepartout che ci consente di effettuare anche login su altre App e siti web.

Con Mobysign basta solo la nostra impronta o scegliere un solo PIN da tenere a mente, al posto del portafogli o delle mille password che siamo costretti a tenere a mente, per pagare  al supermercato, sui siti ecommerce o per effettuare login. In pochi secondi.

Con Mobysign lo smartphone può essere utilizzato da solo o a supporto di altri dispositivi, come la cassa del supermercato, la pagina web sul PC dove vogliamo fare login o acquisti: la transazione di login o di acquisto può avere inizio anche da un’altra App sullo stesso smartphone o dal suo browser.

Insomma un sistema di pagamento e login per semplificarci la vita, utilizzabile da oggi, pensato per il futuro.

 

###

 

Exit mobile version