“In Italia c’è ancora tantissimo da fare sul fronte dei pagamenti elettronici e poter vantare una solida esperienza maturata sul mercato svedese, e dei paesi nordici in generale, ci permette di essere molto credibili sul territorio”. Amedeo Lupinelli, country manager per l’Italia di 24 Solutions, spiega così a CorCom ciò che ha spinto la società svedese che si occupa di Sicurezza IT in ambito cloud e pagamenti elettronici a sbarcare in Italia. Fornitore di servizi di infrastruttura (IaaS) e piattaforma (PaaS) in grado di garantire ambienti gestiti pienamente conformi allo standard Pci Ds (Payment Card Industry Data Security Standard), 24 Solutions ha appena infatti aperto un filiale a Roma, con un obiettivo specifico: facilitare la crescita dell’e-commerce in Italia in qualità di fornitore unico per la compliance.
Siete una realtà nata e cresciuta in un paese ormai avviato verso una prospettiva “cashless”. Quasi un miraggio per l’Italia, dove però siete appena sbarcati. Perché il mercato italiano?
Abbiamo deciso di avviare una filiale in Italia perché la consideriamo un’ottima opportunità di business. In Italia c’è ancora tantissimo da fare sul fronte dei pagamenti elettronici e poter vantare una solida esperienza maturata sul mercato svedese, e dei paesi nordici in generale, ci permette di essere molto credibili sul territorio. I numeri sulla diffusione del cashless in Svezia sono impressionanti paragonati ai nostri, per questo qui da noi la Svezia è vista come un esempio da seguire e da cui imparare, per minimizzare gli errori che, in un processo di trasformazione di un’abitudine così radicata, sono inevitabili. La modernizzazione di un paese passa anche attraverso la modifica delle abitudini di pagamento, nessuno di noi immagina il futuro con il contante nelle tasche. È inevitabile che anche l’Italia prenderà questa strada.
I vostri servizi forniscono infrastrutture in linea con lo standard PCI DSS, relativo alla sicurezza dei dati scambiati tramite carte di pagamento, e siete abilitati al rilascio delle relative certificazioni. Il vostro punto di forza risiede in questo mix? Cosa vi permette di fare la differenza rispetto ai competitor?
È esattamente in questa combinazione che siamo convinti di fare la differenza. Guardi, fare il “certificatore” a volte pone l’auditor nella posizione di dover dire ad un cliente, che ha investito dei soldi, che la soluzione adottata non è valida. A nostra volta, essendo fornitori di una infrastruttura certificata PCI DSS, siamo verificati ogni anno da un auditor esterno che certifica che tutto quello che facciamo sia fatto nel rispetto dello standard. Questo significa che conosciamo esattamente quali sono le difficoltà che si incontrano nel rispettare certi requisiti e conosciamo molto bene le complicazioni a cui si va incontro quando si devono rivedere o modificare le soluzioni adottate. Questo ci dà uno strumento in più per capire il cliente e poterlo aiutare nell’individuare la strada più conveniente per risolvere un problema.
Punterete quasi tutti gli sforzi sull’e-commerce italiano?
Come 24 Solutions Italia ci concentreremo esclusivamente sul mercato italiano, ovviamente con un forte focus sull’e-commerce e su tutto quello che gli gira intorno in termini di sicurezza. Ci proporremo anche come fornitori di servizi innovativi ben conoscendo le esigenze dei nostri clienti proprio in virtù del fatto che li abbiamo accompagnati, da auditor, alla certificazione. Per citare un esempio, siamo in procinto di rendere disponibile un servizio di Tokenization as a Service che consentirà a tutti coloro che hanno bisogno di memorizzare il dato di carta dei propri clienti, di evitare di farlo, memorizzando esclusivamente un suo surrogato, un token, che non è più un dato critico. Questo permetterà di non dover gestire la cifratura, e il relativo processo di gestione delle chiavi imposto dallo Standard PCI DSS, con evidente risparmio in termini di progettazione e consolidamento delle basi dati, nonché in termini di compliance. Conoscere le difficoltà che i clienti incontrano in sede di certificazione PCI DSS ci aiuta a progettare e sviluppare soluzioni che vadano proprio nella direzione di minimizzare queste difficoltà, rendendo il loro processo di certificazione il più snello possibile senza rinunciare a nulla in termini di sicurezza.
In Italia le carte prepagate sono più diffuse delle altre. È solo una questione di percezione di maggior sicurezza?
È vero, in Italia abbiamo un numero elevato di carte prepagate, a differenza di quello che avviene in altri paesi. Il loro utilizzo è quasi esclusivamente confinato agli acquisti on line. Di certo questo si spiega con la maggiore percezione di sicurezza che questi strumenti offrono, proprio perché danno la possibilità, in caso di frode, di limitare il danno alla disponibilità costituita dalla ricarica. Il messaggio è molto chiaro: l’utilizzo della carta di credito on line da molti non è considerato sicuro. Bisogna quindi lavorare su questo, aumentare il livello di fiducia degli italiani verso questa forma di pagamento, e sono convinto che lo standard PCI DSS possa essere di grande aiuto. Mostrare ai propri clienti che il sito di e-commerce che stanno utilizzando è PCI DSS compliant, può trasmettere un messaggio molto chiaro: “proteggo i tuoi dati con i più alti standard di sicurezza”. Credo possa funzionare per far sentire l’utente finale più al sicuro.
Il nostro paese continua ad essere particolarmente affezionato al contante. Problema culturale? L’esperienza svedese cosa insegna?
Credo che il nostro attaccamento al contante sia principalmente legato ad una questione culturale a cui dobbiamo però aggiungere una certa nostra propensione al nero. Il contante offre la caratteristica di non essere tracciabile, o di esserlo in maniera difficoltosa, e questo ne incoraggia l’utilizzo da parte di chi ha qualcosa da nascondere. L’evasione fiscale in Italia è un problema importante e purtroppo il contante è uno strumento che ben si presta a questa pratica. Quando sono in Svezia continuo a stupirmi che i miei colleghi mi dicano di non avere contanti in tasca: non ne hanno bisogno, fanno tutto con la carta o con lo smartphone. È più pratico per tutti, anche per gli esercenti che non devono versare ogni sera l’incasso. Noi italiani siamo stati tra i primi ad innamorarci dei telefoni cellulari, ancora oggi abbiamo una penetrazione altissima di questi dispositivi: potrebbero essere proprio gli smartphone, con le soluzioni di mobile payment, a guidare una trasformazione epocale per noi.
Cosa serve all’Italia per accelerare la transizione digitale dell’ecosistema dei pagamenti? Incentivi all’utilizzo? Norme più stringenti?
Gli incentivi sono sicuramente un ottimo strumento per incrementare l’utilizzo delle nuove forme di pagamento, primo tra tutti le riduzioni fiscali per chi paga cashless. Tra l’altro un recente studio dell’Osservatorio Mobile Payment & Commerce del Politecnico di Milano ha dimostrato l’assoluta sostenibilità di una operazione del genere, coperta ampiamente dal surplus di gettito derivante dalla corrispondente emersione del nero. A volte in Italia le norme ci stupiscono per come sembra spingano nella direzione esattamente contraria, ma sono sicuro che la voglia di modernità alla fine avrà il sopravvento e troveremo il modo giusto per avviarci a dire addio al contante.
