Il Gruppo synArea, partner del Consorzio GAL-PMI (www.progettogalpmi.it), ha coordinato e realizzato il Sottoprogetto “Pagamenti cardless sicuri” presentato al Workshop GAL-PMI del 1 Ottobre 2008. Il Sottoprogetto ha comportato lo sviluppo e la sperimentazione del Sistema SAM-PAY (Secure Authentication Method for Payments), che consente operazioni di pagamento sicure tramite un terminale mobile, per sopperire al rischio di clonazione legato all'utilizzo delle carte di credito. Il principio alla base della sicurezza è quello della One Time Password (OTP) già utilizzato, ad esempio, dalle banche per l'accesso al conto corrente tramite web.
Il Progetto è stato presentato di recente al convegno “Consumer Communications & Networking Conference – CCNC 2009 – LAS VEGAS – 10/13 January 2009”.
(Scarica la presentazione)
SAM-PAY prevede la generazione e il controllo di un codice, denominato S-CODE, generato di volta in volta sulla base della posizione dell'utente e dell'istante in cui avviene la richiesta di pagamento, proteggendo la transazione da qualsiasi intercettazione e riutilizzo del codice stesso.
Modalità di funzionamento
SAM-PAY integra le funzionalità di localizzazione basate sui sistemi GPS ed EGNOS (in futuro su Galileo) con diversi canali di comunicazione come GPRS e dispositivi a corto raggio d'azione di nuova generazione.
L'architettura del sistema SAM-PAY non impone stravolgimenti alla catena del valore dei sistemi di pagamento con carte di credito, ma si integra perfettamente ad essa offrendo diversi vantaggi a tutti i soggetti coinvolti:
- all'utente finale, perchè può effettuare il pagamento senza contanti con notevole semplicità e in piena sicurezza grazie alla difficoltà di interferire esternamente con il sistema;
- all'esercente, poichè vede ridursi il rischio di danni e manomissioni all'infrastruttura di pagamento POS (Point Of Sale) tradizionale;
- al gestore del POS e all'istituto emittente la carta di credito, perchè possono minimizzare i costi di risarcimento delle carte clonate e di sostituzione dei terminali POS danneggiati.
La soluzione è oggetto di un deposito di brevetto dal titolo "transazioni finanziarie sicure cashless e cardless basate su informazioni di georeferenziazione".
