STUDIO | PRACTICE | TRACK RECORD | CASE STUDY | PROFESSIONISTI

24 Novembre 2014

Apple Pay, il nuovo e-wallet della Apple, è stato lanciato negli USA lo scorso 9 settembre.  

La nuova applicazione ha riscosso subito grande successo: Tim Cook, CEO di Apple, ha dichiarato che, nelle prime 72 ore dopo il suo lancio, Apple Pay aveva già ricevuto oltre 1 milione di attivazioni.  

Con Apple Pay è molto facile ed intuitivo effettuare pagamenti. Una volta aggiunta una carta di credito o di debito sull’applicazione, è sufficiente avvicinare il proprio iPhone 6 al lettore contactless e premere con il dito il Touch ID (che riconosce l'impronta digitale) e la transazione è effettuata.  

La sicurezza dei pagamenti compiuti con Apple Pay è molto elevata: Apple Pay non conserva né i dati della carta caricata né quelli relativi alle transazioni effettuate.  I dati della carta sono crittografati in un secure element all'interno dell'iPhone.  La sicurezza è assicurata anche grazie al know-how di circuiti come MasterCard che hanno cooperato con Apple per sviluppare il servizio.  

Apple Pay sembra possedere tutte le carte in regola per competere con le telcos nella fornitura di pagamenti mobili.  Infatti la nuova app rende superflua l'intermediazione delle telcos, dal momento che il secure element è già presente nell’iPhone, divenendo non necessario quello inserito nella sim telefonica.

La direttiva sui servizi di pagamento

Qualche dubbio suscitano invece le disposizioni della futura Direttiva sui Servizi di Pagamento (la cd. PSD2), la cui adozione è attesa tra la fine 2014 e l’inizio del 2015, poiché potrebbero incidere negativamente sulla diffusione del nuovo e-wallet in Europa.  

L’attuale bozza di Direttiva prevede che chi compie un pagamento elettronico debba essere autenticato in modo forte (si parla di strong authentication), cioè mediante due o più dei seguenti fattori: un qualcosa che la persona sa (ad esempio un PIN), un qualcosa che la persona ha (si pensi a un token generatore di password dinamiche o uno smartphone) e un qualcosa che la persona è, come un fattore biometrico.  

Apple Pay potrebbe non essere in linea con queste disposizioni, se interpretate in maniera restrittiva.  Dubbio è se Apple Pay rispetti il requisito del “dynamic link”: la bozza di Direttiva prevede cioè che almeno uno dei fattori impiegati per autenticare il pagatore debba collegare in modo dinamico l’autenticazione a un beneficiario e a un importo specifici. Non è chiaro se questo requisito venga rispettato quando il pagamento viene compiuto con Apple Pay. 

Un possibile freno normativo

Come dimostra il caso di Apple Pay, le disposizioni europee sulla sicurezza dei pagamenti, nella loro versione attuale, rischiano di frenare il progresso tecnologico e di rendere le procedure di autenticazione eccessivamente complesse, allontanando - anziché avvicinare - i consumatori dai pagamenti elettronici. In un settore in cui l’obsolescenza delle tecnologie e delle norme è rapida, il legislatore farebbe meglio ad adottare soluzioni alternative, quali il cd. risk-based assessment, lasciando agli operatori economici il compito di stabilire la rischiosità dei diversi tipi di transazione e i metodi di autenticazione a cui fare di conseguenza ricorso. Del resto, quest’ultimo metodo è seguito con successo in altri Paesi, tra i quali gli USA, paese natale di Apple Pay.

Andrea De Matteis

Founding Partner di De Matteis Studio Legale, specializzato in antitrust, pagamenti elettronici, cyber security e data protection. Lo studio si è recentemente occupato dell'impatto della nuova normativa europea dei pagamenti sugli e-wallet.

Read the article on: