I sistemi di pagamento contactless sono ormai utilizzati in oltre 30 paesi in tutto il mondo: la tecnologia Rfid si sta diffondendo a livello globale come standard di riferimento per le varie tipologie di pagamento elettronico.
La tecnologia contacless è nata in Europa ed ha trovato le sue prime applicazioni nell’ambito della cosiddetta “bigliettazione elettronica”; molti consumatori avranno infatti avuto modo di interagire con le carte contactless soprattutto nel settore dei trasporti pubblici urbani dove la vidimazione del biglietto è stata sostituita con un semplice accostamento della carta al lettore.
Da qualche anno sono iniziate le sperimentazioni per implementare questa tecnologia Rfid anche nelle carte di pagamento. In Italia, il recepimento della normativa europea PSD (Payment Service Directive) entrata in vigore lo scorso primo marzo grazie al decreto legislativo n°11 del 27 gennaio 2010, ha definitivamente formalizzato l’ingresso dei nuovi servizi contactless nel mercato dei circuiti di pagamento. I principali Istituti Bancari offrono già sistemi di pagamento contactless che permettono ai clienti titolari delle carte di credito di fare acquisti presso alcuni dei più importanti circuiti di distribuzione italiani; attualmente le prime sperimentazioni fissano a 25 euro la cifra limite al di sotto della quale non è necessario autenticare l’utente, (ossia non è necessario digitare il Pin o firmare la memoria di spesa) per effettuare il pagamento. L’offerta di servizi abilitati ai micropagamenti è caratterizzata da un trend di forte crescita: gli istituti di credito italiani stanno cominciando ad estendere sempre di più quelli che inizialmente erano stati solo dei progetti sperimentali; secondo una ricerca promossa da un importante gruppo bancario, le transazioni “minori” che in Italia interessano una percentuale dei pagamenti molto al di sotto della media Europea, saranno interessate da un forte incremento dei volumi nei prossimi anni.
Tra i vantaggi di questa nuova tecnologia di pagamento vi è sopratutto la velocità: l’esercente digita l’importo dovuto, il cliente accosta la sua carta contacless al terminale, senza doverla consegnare e la transazione si completa in brevissimo tempo; questo si traduce in code più corte e in un migliore servizio. In termini di sicurezza, la carta contactless è affidabile come una carta di tipo tradizionale “chip e pin” o con banda magnetica; inoltre la carta contactless non lascia mai il proprietario in quanto non richiede di essere introdotta in alcun dispositivo. Ampi spazi di sviluppo per la tecnologia contacless derivano dal fatto che qualsiasi oggetto può essere equipaggiato con un chip Rfid e diventare una carta di pagamento: questa tecnologia è infatti integrabile all’interno di qualunque apparato che preveda il pagamento elettronico nei più svariati settori: dai distributori automatici di carburante, alle macchine per l’erogazione di bibite, noleggio o similari. Nel campo dell’e_commerce, l’integrazione della tecnologia Rfid nelle carte di credito apre scenari del tutto nuovi: eseguire pagamenti online in cui non sia più necessario l’inserimento manuale degli estremi della carta di credito comporta da un lato, una maggiore sicurezza della transazione e dall’altro, una semplificazione delle procedure di pagamento, che permetterà un incremento del volume delle transazioni via internet.
PRINCIPI DI FUNZIONAMENTO DELLE CARTE CONTACTLESS
Le carte contactless (letteralmente “senza contatto”) si differenziano da quelle dotate di chip o banda magnetica per le modalità con le quali interagiscono con i terminali di pagamento. Mentre le carte tradizionali devono essere inserite fisicamente in un terminale, le carte dotate di tecnologia contactless permettono all’ utilizzatore di portare a termine una transazione semplicemente avvicinandole al lettore, appunto “senza contatto”. Alla base del funzionamento della tecnologia RfId vi è l’idea di utilizzare delle etichette “intelligenti” dette “tag” o “transponder” che hanno la capacità di memorizzare delle informazioni le quali possono essere trasmesse, tramite onde radio senza alcuna neces sità di collegamento fisico, ad opportuni dispositivi di lettura detti reader. Su di un singolo chip è possibile inserire svariate informazioni, che i reader sono in grado di captare a distanza variabile tra pochi centimetri e qualche metro in funziona delle tecnologia adottata. Un reader (figura 1) tipicamente contiene un modulo a radiofrequenza, costituito da un trasmettitore e da un ricevitore, una unità di controllo e un’antenna.
Figura 1: struttura di un sistema RfId.
Di solito i reader sono connessi con un’interfaccia RS 232 o USB che li abilita a comunicare con un calcolatore o un sistema di controllo. I transponder (TAG) sono costituiti invece da un’antenna che consente di trasmettere le informazioni al lettore e da un microchip che integra un sistema di modulazione ed una unità di controllo. I tag possono avere le forme più svariate ed essere posti su oggetti o prodotti da identificare, ma nella tecnologia dei sistemi di pagamento sono quasi sempre integrati all’interno di una tessera le cui dimensioni tipiche sono quelle di una smart-card. I TAG sono contrassegnati da un numero di identificazione (“UID” o “ID”), non manipolabile, memorizzato dal costruttore in una ROM; sono inoltre in grado di immagazzinare nella memoria interna un certo numero di informazioni e di comunicarle al lettore. In figura 2 è rappresentata la struttura di un reader. Il sistema di connessione si basa essenzialmente sugli standard di comunicazione delle porte RS232 e USB supportati da tutti i sistemi operativi.
Figura 2: struttura di un reader.
Il sistema di generazione del campo RF è costituito da un insieme di dispositivi che permettono l’emissione del segnale e dall’antenna. Il tipo di antenna dipende essenzialmente dal tipo di TAG ovvero dalla frequenza che si è scelto di utilizzare. Il sistema di comunicazione mediante RF è costituito invece da dispositivi in grado di interfacciarsi con il sistema di generazione del campo RF e di codificare/decodificare le modulazioni sulla portante elettromagnetica in modo da leggere o scrivere i tag. I sistemi attuatori a relé o Triac permettono infine di pilotare dei dispositivi di potenza per eseguire delle operazioni. La trasmissione in radiofrequenza, si basa su due principi molto semplici: il processo di propagazione dell’energia da un oggetto all’altro, lo stesso dei trasformatori, è utilizzato per i cosiddetti tag ad accoppiamento magnetico; il principio per il quale ovunque sia presente un campo elettrico oscillante vengono indotte correnti, è invece utilizzato per i tag ad accoppiamento elettromagnetico. Da un punto di vista pratico, possiamo dire che indicativamente, per frequenze operative al di sotto dei 100 Mhz, i tag utilizzano un accoppiamento di tipo magnetico, mentre al di sopra dei 100 Mhz, l’accoppiamento è di tipo elettromagnetico. La figura 3 descrive il principio di funzionamento dei sistemi RFId ad accoppiamento magnetico. Questo principio sta alla base delle tecnologia delle “proximity card” contacless che lavorano a 13,56 Mhz con distanze operative dell’ordine di 10 cm.
Figura 3: struttura di un sistema RfID ad accoppiamento magnetico .
Il reader genera un campo magnetico ad una frequenza f; il circuito LTCT del transponder, accordato alla frequenza f raccoglie detto campo e lo converte in corrente continua tramite il gruppo di rettificazione e filtro composto dal diodo e dal successivo condensatore. In questo modo il tag passivo è alimentato; a questo punto i dati in forma binaria in esso memorizzati, ovvero, la successione di “0” e “1” contenuta nel chip, di fatto apre o cortocircuita il gruppo LTCT risonante del trasponder stesso. L’apertura o la chiusura del circuito LTCT del transponder provoca un’analoga variazione di carico sul gruppo LC del reader, proprio come per un trasformatore, dove le variazioni di carico sul secondario si traducono in variazioni di assorbimento sul primario riproponendo nel reader la serie di “0” e “1” modulati dal trasponder. Un tag passivo di fatto non trasmette nulla, ma l’energia che riceve dal reader gli consente di aprire e chiudere il proprio risonatore seguendo il flusso di dati in esso memorizzati e provocando così variazioni di assorbimento sul reader che ricostruisce la trama dei dati richiesti. La figura 4 descrive invece il principio dei sistemi RfId ad accoppiamento elettromagnetico che interessa le cosiddette”vicinity card”ovvero sistemi che operano a distanze superiori rispetto alle proximity card.
Figura 4: principio di funzionamento di un sistema RfId ad accoppiamento elettromagnetico.
L’energia è irradiata dal reader nell’ambiente circostante: parte di questa energia ad alta frequenza raggiunge i vari oggetti posizionati nella regione di propagazione, è assorbita e convertita in calore; il resto è diffusa in diverse direzioni con varia intensità attraverso un fenomeno denominato “scattering”. Una piccola frazione dell’energia trasmessa viene riflessa e torna indietro dall’antenna del trasponder. E’ in pratica la stessa tecnica impiegata dalla tecnologia radar, che sfrutta questa riflessione per misurare la distanza e ricavare la posizione dei riflettori: nei sistemi RFID la riflessione delle onde elettromagnetiche (sistemi backscatter) è impiegata per la trasmissione dei dati dal transponder al reader. La modulazione backscatter consiste nell’alterazione dell’impedenza vista dall’antenna del transponder con i dati, per modulare l’onda riflessa. Al fine di trasmettere i dati dal transponder al reader, un’ impedenza addizionale connessa in parallelo all’antenna è commutata on-off nel tempo con il flusso dei bit che devono essere trasferiti. Controllando adeguatamente il carico dell’antenna è possibile una modulazione backscatter ASK (amplitude shift keying) o PSK (phase shift keying). In altri termini, modulando l’impedenza del transponder vista dall’antenna, si ha una modulazione nella fase in calore; il resto è diffusa in diverse direzioni con varia intensità attraverso un fenomeno denominato “scattering”. Una piccola frazione dell’energia trasmessa viene riflessa e torna indietro dall’antenna del trasponder. E’ in pratica la stessa tecnica impiegata dalla tecnologia radar, che sfrutta questa riflessione per misurare la distanza e ricavare la posizione dei riflettori: nei sistemi RFID la riflessione delle onde elettromagnetiche (sistemi backscatter) è impiegata per la trasmissione dei dati dal transponder al reader. La modulazione backscatter consiste nell’alterazione dell’impedenza vista dall’antenna del transponder con i dati, per modulare l’onda riflessa. Al fine di trasmettere i dati dal transponder al reader, un’ impedenza addizionale connessa in parallelo all’antenna è commutata on-off nel tempo con il flusso dei bit che devono essere trasferiti. Controllando adeguatamente il carico dell’antenna è possibile una modulazione backscatter ASK (amplitude shift keying) o PSK (phase shift keying). In altri termini, modulando l’impedenza del transponder vista dall’antenna, si ha una modulazione nella fase o nel valore dell’ampiezza dell’onda riflessa.
LO STANDARD ISO 14443
Questo standard internazionale regolamenta le smart card contacless operanti a 13,56 MHz, in condizioni di “proximity couplig” o meglio operanti in stretta vicinanza con l’antenna del lettore. I cosiddetti PICC (Proximity Integrated Circuit Card) sono infatti destinati ad operare all’interno di una distanza di circa 10 cm dal reader (denominato tecnicamente PCD Proximity Coupling Device). Lo standard descrive come le carte contactless e i terminali devono intergire per garantire la compatibilità, la sicurezza e per aumentare i livelli di qualità, affidabilità e interoperabilità su scala mondiale; di fatto la ISO 14443 costituisce la norma di riferimento nei sistemi di bigliettazione elettronica, identificazione oggetti, sistemi di pagamento, controllo di accessi. Lo standard descrive due tipi di carte: Tipo A e Tipo B; la distinzione tra carte A e carte B della norma è relativa alle modalità di modulazione del segnale. I lettori RFID come già accennato, usano un microcontrollore interno e un’antenna a loop magnetico che funziona in banda HF. Le carte contacless sono solo passive ovvero non hanno un sistema di alimentazione autonoma: al momento della operazione di lettura o scrittura si alimentano mediante il campo emesso dal dispositivo che li interroga. Il lettore modula l’ampiezza del campo RF per inviare le informazioni alla carta, che contiene al suo interno un demodulatore per convertire la modulazione di ampiezza in segnali digitali. Il circuito presente sulla carta contiene inoltre un sistema di estrazione del clock che produce un segnale digitale a 13,56 MHz per uso interno ed un sistema per decodificare ed elaborare i dati inviati dal lettore. La comunicazione TAG - lettore avviene tramite una modulazione del carico sull’ antenna della carta, il cui campo a sua volta interagisce con l’antenna del lettore. La ISO 14443 utilizza un sottoportante a 847,5 kHz per la modulazione del carico, che permette al lettore di filtrare la frequenza e di decodificare i dati. Nelle carte di tipo A, per la comunicazione lettore - scheda si utilizza il 100% della modulazione di ampiezza del campo RF, con dati codificati secondo un algoritmo di Miller modificato. La comunicazione scheda-lettore utilizza una modulazione OOK su una sottoportante a 847,5 kHz con dati codificati Manchester. Nella modulazione di tipo A, il campo RF è “spento” per brevi periodi di tempo, quando il lettore sta trasmettendo: il sistema integrato sulla card deve allora immagazzinare energia sufficiente tramite condensatori interni per continuare a funzionare, mentre il campo RF è momentaneamente assente durante la modulazione di campo. Nelle carte di tipo B per la comunicazione lettore - scheda, si utilizza invece una modulazione di ampiezza del 10% del campo RF con i dati codificati NRZ. La comunicazione scheda - lettore utilizza invece la modulazione BPSK di una sottoportante a 847,5 kHz con dati codificati NRZ-L. Il campo RF per le carte di tipo B è continuamente presente.
LA STRUTTURA DELLA ISO 14443
La trattazione nel dettaglio di questo argomento esula dagli scopi del presente articolo, tuttavia, riportiamo di seguito una sintetica descrizione della struttura della norma. La norma è suddivisa in 4 parti.
Parte 1:
Definisce le dimensioni e le caratteristiche fisiche delle card. Descrive anche le diverse condizioni ambientali a cui la carta deve essere in grado di operare e resistere senza subire danni permanenti o limitazioni alla sua funzionalità. Definisce inoltre i test di validazione che devono essere eseguiti a livello di scheda.
Parte 2:
Definisce la parte RF e l’interfaccia di segnale. I due schemi di modulazione dello standard, di tipo A e tipo B, sono definiti in questa parte. Entrambi i sistemi di comunicazione sono half duplex con una velocità di trasmissione dati in ogni direzione di 106 kbit al secondo. I dati trasmessi dalla scheda sono modulati con una sottoportante a 847,5 kHz.
Parte 3:
Definisce i comandi anticollisione, le risposte, i frame di dati e le temporizzazioni.
Parte 4:
Descrive il protocollo di alto livello utilizzato per la trasmissione, che vale sia per il tipo A che per il tipo B. Il protocollo specifica i blocchi, gli exchange dei blocchi e i meccanismi di data blockchaining, waiting time extension, multi-activation. I protocolli descritti nella parte 4, sono elementi facoltativi dello standard ISO / IEC 14443, per cui possono essere progettate schede di prossimità con o senza il supporto dei protocolli. Segue una sintetica descrizione delle principali tecnologie di pagamento contacless.
TECNOLOGIA MIFARE
Le carte Mifare sono conformi alla ISO 14443 parte 1, 2 e 3 (type A). Per le carte Mifare esistono 2 famiglie: 1) carte Mifare Standard (Ultralight, 1kb, 4 kb) che rispondono alla ISO 14443 1, 2 (A), 3 e non alla la parte 4 dello standard (hanno un protocollo proprietario); sono carte a memoria senza microprocessore, quindi adatte solo per applicazioni “semplici”.2) carte tipo ProX e SmartMX che rispondono alla ISO 14443 1, 2 (A), 3 e anche alla parte 4; sono carte con microprocessore e sono quindi adatte per applicazioni “complesse”.
TECNOLOGIA CALYPSO
Il primo utilizzo di questa tecnologia avvenne a Parigi nel 1996; successivamente è stato adottata a Lisbona, Venezia e molte altre città di diversi Paesi. Calypso rappresenta uno standard internazionale per i sistemi di bigliettazione elettronica facenti uso di contactless smart card. Le carte Calypso ottemperano alla ISO 14443-B. Sono dotate di microprocessore (possono quindi gestire applicazioni complesse), rispondono a tutti i 4 punti della norma e seguono la modulazione di tipo B. Qualunque sia la sua forma, una carta Calypso ha un chip che contiene tutte le informazioni relative all’applicazione per la quale è programmata e un’antenna con cui comunica con il terminale. Tra i vantaggi della tecnologia Calypso:la smaterializzazione dei supporti cartacei; la semplicità d’uso per il cliente; la diversificazione della rete di vendita con ricarica via web, cellulari, etc.; la lotta alla contraffazione e frode. Per effettuare la validazione è necessario avvicinare la carta ad un apposito terminale; la carta può essere ricaricata più volte, anche con diversi contratti di trasporto. La trasmissione radio dei dati di bigliettazione ai validatori consente di risparmiare tempo e di facilitare l’uso del sistema di trasporto da parte degli utenti: l’ingresso ai tornelli, ad esempio, è molto più rapido rispetto ai biglietti magnetici.
TECNOLOGIA NFC
Nfc (Near field communication) è la frontiera più evoluta dei pagamenti mobili; si tratta di una tecnologia di comunicazione wireless a corto raggio che permette a due dispositivi in stretto contatto di scambiarsi dati. Il nome deriva dalla caratteristica del protocollo che attiva la comunicazione tra due dispositivi solo quando questi si trovano sufficientemente vicini, ad una distanza di pochi centimetri o a contatto. Questa tecnologia è adatta per qualunque tipo di applicazione RFId in cui non sia necessario operare a notevole distanza, tuttavia le applicazioni più interessanti sono quelle in cui il sistema è integrato in un apparecchio telefonico di tipo mobile: infatti, con questa soluzione, il cellulare può diventare uno strumento per accedere ad informazioni di oggetti “etichettati” o per effettuare operazioni di pagamento. Quest’ultima possibilità rende il sistema NFC un possibile mezzo, alternativo alla smart card, per l’autenticazione e l’accesso ai servizi. Il protocollo NFC è stato sviluppato congiuntamente da Sony e Philips nel 2004 ed è il risultato della combinazione di due tecnologie: Contacless (ISO 14443) e Mobile (GSM).E’ basato sullo standard ISO 18092 ed è compatibile con lo standard ISO 14443. Lo standard opera ad una frequenza di 13.56 Mhz ;tipicamente la distanza di lavoro è di 2 - 5 cm. Le principali modalità di funzionamento previste per l’ NFC sono tre:
- modalità emulazione carta, in cui il dispositivo NFC sarà attivo per micro pagamenti, come carta di credito elettronica, nella bigliettazione elettronica, oppure come carta fedeltà o badge di identificazione;
- modalità di lettura, in cui è possibile l’acquisto con cellulare di prodotti, servizi, informazioni ed eventi. Un uso facile ed intuitivo può essere quello dello smart poster, oppure la pubblicità elettronica su scatole, carte di fidelizzazione e similari;
- comunicazione peer to peer, che consentirà invece la configurazione semplice ed automatica di dispositivi Wi fi e Bluethooth.
Le tecnologie proprietarie approvate dall’NFC Forum come primo set di Tag che tutti i dispositivi NFC dovranno supportare sono: Mifare (PhilpsNXP), FeliCa (Sony) e Topaz (Innovision). Attualmente i più importanti produttori di telefonia cellulare stanno incorporando emulatori di smart card all’interno dei loro prodotti (hanno il già chip Nfc integrato diversi modelli di cellulari della Samsung e della Nokia); questa modalità di integrazione, è guardata con molto interesse dai principali operatori di telefonia, che vedono la possibilità di estendere il loro mercato all’ambito dei micro-pagamenti mobili. In figura 5 è riportata la struttura di un cellulare NFC con i suoi elementi di base.
Figura 5: struttura di un cellulare NFC con i suoi elementi di base: CPU Central Process Unit, SE Secure Element, SWP Single Wire Protocol.
La presenza della tecnologia dell’Nfc nei cellulari non dipende però solo dai produttori di telefonia: il chip contactless può essere integrato nelle sim o anche nelle memory card, grazie all’impegno di altri attori. Il chip Nfc può infatti essere legato alla sim grazie alla tecnologia di Single wire protocol. La sim è fra l’altro interessata anche da altre due tecnologie: Cat Ip e Smart card web server che permettono di integrarvi, rispettivamente, applicazioni o pagine web in modo tale che l’utente può accedere agli strumenti di pagamento direttamente dalla sim, senza bisogno di installare software né di connettersi a internet (la connessione è necessaria solo nella fase finale d’acquisto). Per quanto riguarda le memory card Nfc, sono arrivate da poco sul mercato le prime microSD che integrano un modulo Rfid con funzioni Nfc; funzionano su qualsiasi cellulare con supporto per memory card microSD.
Il radar fu inventato nei primi anni del 900 e si basa su un principio di funzionamento davvero molto semplice, ma fin dalla sua invenzione non ha mai smesso di stupirici e di regalarci innovazioni.
Penso ai radar impiegati nelle automobili per la nostra sicurezza, ai radar da satellite per il monitoraggio di frane, alluvioni e terremoti ed oggi apprendiamo che grazie a questo sistema possiamo agevolmente fare i nostri acquisti!