“Il mercato italiano è nel mirino di grandi realtà estere come Google, Facebook, Amazon e Apple, giganti che stanno ormai da tempo rivolgendo la loro attenzione anche al mercato dei pagamenti, e che gestendo già un’enorme quantità di dati e informazioni partiranno avvantaggiate rispetto ai competitor tradizionali”: è il monito di Maurizio Pimpinella, presidente di A.I.I.P, l’associazione italiana istituti di pagamento e di moneta elettronica.
Qual è il rischio dell’avanzata di questi nuovi operatori?
Che il mercato venga cannibalizzato oltre che di sicurezza. In Italia si discute ancora sulle modalità di sviluppo e aggiornamento della normativa per il settore dei pagamenti, ma è troppo tardi per parlare di regole nazionali, perché le frontiere non esistono più e i big stranieri “over the top” con i loro modelli di business avanzati saranno quasi impossibili da contrastare.
Per quali ragioni?
Si tratta di colossi che hanno accesso ad una quantità di informazioni che qualsiasi altro operatore neanche si sogna di avere. Inoltre, possono far leva sulla fama e sulla fiducia ottenute presso i consumatori. Il futuro della digitalizzazione è in buona parte in mano ai giovani, alle nuove generazione native digitali cresciute rapportandosi ogni giorno con realtà come Facebook, Apple, Amazon e Google. È quindi molto probabile che risponderanno positivamente alle proposte di queste aziende.
Ha accennato a rischi per la sicurezza.
Le banche e gli operatori tradizionali hanno sempre investito e puntato tutto sulla sicurezza. Invece, sappiamo ancora ben poco di come questi nuovi operatori gestiscano i dati e ci sono già stati gravi casi di violazioni. L’anno scorso 5 milioni di account Google sono stati violati e le relative password pubblicate su internet. In agosto oltre 225mila account Apple sono stati rubati a possessori di iPhone che avevano fatto il jailbreak, ma pare che siano a rischio anche gli smartphone non “manomessi”. Sarebbero infatti più di mille le applicazioni dello store di Apple che per una falla nel software potrebbero subire il furto di dati sensibili e personali, compresi password e numeri di carte di credito.
Device mobili vulnerabili?
Recenti studi hanno dimostrato che persino gli smartwatch, non sarebbero sicuri. Da test effettuati sui dieci modelli più venduti, i ricercatori hanno rilevato vulnerabilità significative su tutti i campioni. I dati che questi strumenti raccolgono sono spesso inviati a terze parti dalle app: nel 70% dei casi questo avviene senza nessuna cifratura. Le comunicazioni che avvengono tra l’orologio e il telefono risulterebbero, poi, intercettabili con metodi molto semplici. Cosa più grave, sono ancora pochi i modelli che forniscono la possibilità di un blocco in caso di smarrimento o furto.
Quali soluzioni suggerisce?
La questione dei sistemi di sicurezza per proteggere i dati informatici dovrebbe essere centrale nello sviluppo normativo, non solo in Italia ma a livello mondiale. Fino a quando gli utenti non si sentiranno veramente tutelati e ci sarà certezza e trasparenza sui metodi adottati, temo che la diffusione dei pagamenti digitali resterà frenata.