Gran belle novità, era proprio ora che il circuito Bancomat/PagoBancomat si modernizzasse un po'...!
Ottima la possibilità di effettuare transazioni online confermando le operazioni tramite lo smartphone, personalmente questa cosa rende l'uso del circuito BPAY più appetibile dei circuiti MC Debit / Visa Debit.
Ho delle domande da fare a @
3onFire, spero di non approfittare troppo della sua gentilezza
- In caso di furto o smarrimento dello smartphone che succede? Come ci si dovrà comportare?
- L'associazione di più carte Bancomat sarà possibile solo tramite Google Pay/Apple Pay/Samsung Pay oppure si potrà fare in seguito anche nell'app BPAY?
- Sarà possibile effettuare prelievi cardless tramite BPAY? Se sì, saranno gratuiti?
- Che significa "Visa in picchiata"? Le sue quote di mercato in Italia stanno calando a favore di MC?
- Il costo delle transazioni P2P saranno equivalenti alle commissioni dei bonifici del conto associato all'app (quindi potenzialmente gratuite) oppure avranno una fee prestabilita da Bancomat S.p.A.?
- Bancomat S.p.A. prevede di entrare nel mondo delle carte di credito oppure il suo core business resterà quello delle carte di debito?
Grazie per queste domande!
Parto dalla fine, BANCOMAT SpA ha ovviamente in primis interesse alla crescita dei suoi tre circuiti di debito BANCOMAT / PagoBANCOMAT / BANCOMAT Pay che hanno nel proprio brand, nelle basse fee e nella sicurezza rinomata i propri punti di forza.
C'è tutto un piano di marketing in merito che promette cose veramente belle
Cosa accade per BPAY:
parliamo di sicurezza, il famoso SIM SWAP. BPAY ne è esente grazie ad un semplice meccanismo; in caso di variazioni sulla sim (quindi anche variazioni di timestamp di sistema) l'APP si resetta e deve essere eseguita nuovamente la procedura di enrollment (che prevede per chi utilizza l'APP di Circuito - cioè quella rilasciata direttamente da BANCOMAT SpA - l'associazione del Device con un QR-Code presente nel sistema home banking) per cui altamente impossibile che chi faccia sim swap sappia anche le credenziali di accesso al cc (a meno di social engineering ma li si può fare poco), quindi si ritroverebbe un APP inutilizzabile.
Se viene perso il device importante è chiamare subito la propria Banca che comunicherà alla piattaforma BPAY in real-time di sospendere il servizio, riattivabile poi successivamente con nuovi dati per maggiore sicurezza.
Parlo di carta dematerializzata per BPAY perchè c'è distinzione con la tokenizzazione che avviene su samsung pay / apple pay / google pay. (per rispondere anche al topic sopra della differenza...)
Per la tokenizzazione il PAN della propria carta viene tokenizzato e inserito all'interno del wallet sia questo di cellulare o di smartwatch. in parole povere viene creato un alias del PAN della carta che ha però forma canonica di un PAN e personalizzato all'interno del wallet, e questo viaggia nelle varie tratte di autorizzazione.
Per BPAY invece la Banca genera un Riferimento che viene associato ad un IBAN di conto corrente o carta prepagata; quindi è proprio una nuova carta dematerializzata sul circuito BPAY collegata a un IBAN, con propri massimali e proprio ciclo di vita. Inoltre questo riferimento è all'interno della Piattaforma e non viaggia mai nelle tratte, per cui anche un attacco man-in-the-middle (che deve superare connessioni iper sicure) non troverebbe mai dati riutilizzabili.
Per il prelievo card-less BPAY si sta già adeguando
Per il costo delle transazioni P2P il circuito ha messo no fee verso BANCOMAT. Si prospetta che questo accada anche per i clienti (idea mia è che qualcosa fisso si pagherà per importi sopra una certa soglia)
Il discorso sui circuiti internazionali gira come voce di corridoio ma ha riscontro in termini di operato.
MasterCard ha scavalcato VISA e in Europa è leader di mercato.