II pagamenti contactless sono una categoria molto importante dei Digital Payment in Italia. Grazie alla comodità di questi pagamenti e all’ampia diffusione dei terminali abilitati presso gli esercenti (ormai pressoché totale), il nostro è uno dei Paesi che usufruisce di più della comodità del pagare contactless, anche per piccoli importi.
Come funziona un pagamento contactless e quanto è diffuso? Che cosa prevede la normativa in termini di limiti e sicurezza per il pagamento wireless e senza pin? Tutte domande a cui risponderemo in questo articolo, attraverso la Ricerca dell’Osservatorio Innovative Payments della POLIMI School of Management.
Veloce, facile e sicuro: il pagamento contactless o contactless payment è diventata una modalità di acquisto sempre più diffusa, soprattutto negli ultimi anni. Ma di cosa si tratta esattamente?
Il pagamento contactless (termine che significa letteralmente “senza contatto”) include quelle transazioni nei negozi fisici effettuate attraverso un sistema di pagamento che non richiede il contatto tra dispositivo di pagamento (carta o dispositivo mobile) e terminale autorizzato al pagamento (POS).
Per effettuare un pagamento contactless, infatti, è sufficiente avvicinare la carta contactless o il dispositivo mobile al POS abilitato. Questa modalità si basa su tecnologie di RFID (Radio-Frequency Identification), e in particolare sulla sua evoluzione più avanzata: la NFC (Near Field Communication). La maggior parte delle carte attualmente in circolazione – di debito, credito o prepagate – integra infatti un chip NFC, lo stesso presente in smartphone e smartwatch, che consente lo scambio sicuro e istantaneo dei dati necessari alla transazione.
La tecnologia NFC (Near Field Communication) è il cuore dei pagamenti contactless, utilizzata oggi sia nelle carte di debito, di credito o prepagate dotate di chip, sia nei dispositivi mobili come smartphone e smartwatch. Consente lo scambio di dati a distanza ravvicinata (generalmente entro i 10 cm) tra due dispositivi, come una carta o un telefono e un terminale POS.
Quando il lettore emette un campo elettromagnetico, il chip NFC presente nella carta o nel dispositivo si attiva per induzione, avviando una comunicazione wireless, sicura e rapida. In pochi istanti, si stabilisce una connessione crittografata che protegge i dati trasmessi: questi vengono cifrati tramite algoritmi complessi, che li trasformano in codici apparentemente casuali. Solo i dispositivi autorizzati possiedono le “chiavi” necessarie per decifrarli, garantendo che anche un’eventuale intercettazione non ne comprometta la sicurezza.
Nel caso delle carte salvate sui dispositivi mobili (tramite Apple Wallet, Google Wallet, Samsung Wallet e altri wallet digitali), entra in gioco la tokenizzazione: la carta fisica viene “virtualizzata” e, al posto dei dati reali della carta, viene trasmesso un token univoco e temporaneo, valido solo per quella specifica transazione. Anche se intercettato, il token risulterebbe inutile per altre operazioni.
In questo scenario, i dati sensibili della carta originale rimangono protetti nei server della banca o del provider di pagamento e non vengono mai memorizzati nel dispositivo né trasmessi in chiaro durante l’operazione, offrendo un livello di sicurezza superiore rispetto ai pagamenti con carta fisica.
I pagamenti contactless si sono evoluti rapidamente negli ultimi anni, offrendo diverse opzioni. Tra le principali troviamo:
Tutti questi sistemi utilizzano tecnologie di crittografia e tokenizzazione per garantire la sicurezza delle transazioni, sebbene con protocolli e implementazioni leggermente diversi in base al fornitore del servizio e alla regione geografica.
Da quanto emerso finora, è chiaro che i sistemi di pagamento contactless offrono numerosi vantaggi, che ne stanno favorendo una rapida adozione. Di seguito, passiamo in rassegna i principali:
Di tutti i vantaggi, la sicurezza merita un approfondimento dedicato. Come abbiamo visto, i pagamenti contactless garantiscono elevati standard di sicurezza grazie a un sistema di protezione multilivello. Inoltre, questo metodo assicura la protezione della carta anche contro i tentativi di clonazione, poiché i dati trasmessi durante la transazione non sono sufficienti per replicare la carta stessa.
La sicurezza è rafforzata anche dai meccanismi di autenticazione previsti per il cliente. Non solo in Italia ma in tutta Europa, la normativa PSD2 impone di verificare periodicamente che chi utilizza la carta ne sia effettivamente il proprietario. Infatti, si possono effettuare pagamenti senza PIN solo fino al raggiungimento della soglia cumulativa di 150 euro o per un massimo di 5 pagamenti consecutivi dall’ultima volta in cui è stato inserito il PIN.
È chiaro che, per quanto il sistema sia sicuro, è sempre opportuno applicare misure di sicurezza basilari, per esempio:
Tra marzo e maggio 2020, ben 49 Paesi hanno annunciato l’innalzamento del limite per i pagamenti contactless senza PIN. Si è trattato di una misura accelerata dalla pandemia, ma in linea con indirizzi normativi già avviati in precedenza. Ad esempio, in Europa la regolamentazione PSD2 (Payment Services Directive 2) aveva già permesso dal 14 settembre 2019 la possibilità di alzare il limite fino a 50 euro a transazione.
Nella maggior parte dei Paesi – tra cui l’Italia – è tecnicamente possibile effettuare pagamenti contactless per qualsiasi importo. Tuttavia, ciò che varia è la soglia oltre la quale viene richiesto l’inserimento del codice PIN. In Italia, tale limite è stato aumentato da 25 a 50 euro dal 1° gennaio 2021, proprio in un momento in cui gli italiani richiedevano strumenti di pagamento semplici e a prova di contagio da Covid-19. In alcuni Paesi, come il Regno Unito o la Francia, al superamento della soglia di pagamento contactless senza PIN, può essere richiesto non solo il codice, ma anche l’inserimento fisico della carta, a seconda delle regole bancarie e dei circuiti di pagamento
Nel 2024 il valore del transato mediante strumenti digitali ha superato per la prima volta quello del contante. Il 43% dei consumi, che equivalgono a 481 miliardi di euro, è stato speso mediante strumenti elettronici, mentre il 41% in tramite banconote e monete (la restante parte riguarda bonifici, addebiti su conti correnti e assegni).
In questo contesto, la componente contactless ha raggiunto nel 2024 i 291 miliardi di euro (+ 19% rispetto all’anno precedente) in termini di transato, costituendo quasi il 90% dei pagamenti in negozio con carta.
Di questi 291 miliardi di euro di transato cless, 246 miliardi sono fatti tramite carte contactless (fisiche), mentre la restante parte (45 miliardi di euro) sono la componente rappresentata da Mobile e wearable payment NFC (ovvero da smartphone o dispositivi come smartwatch e wearable).
Quali sono le contingenze che contribuiscono alla diffusione del contactless in Italia? Oltre all’ampia rete di terminali POS nei negozi del territorio e all’alto numero di carte abilitate, è sicuramente la maggior facilità e velocità dell’esperienza di pagamento il motivo principale della diffusione di questi pagamenti innovativi.
Contenuti suggeriti dell’Osservatorio Innovative Payments
