L’evoluzione dei servizi di incasso presso il punto vendita
Negli ultimi cinque anni l’evoluzione tecnologica del terminale POS tradizionale ha profondamente trasformato il più diffuso apparato d’incasso elettronico per il punto vendita, portandolo ad operare in un contesto integrato con altri servizi a supporto dei commercianti e delle imprese.
Il cambiamento ha preso le mosse da bacini di utenza business diversi, ma che hanno espresso esigenze comuni e convergenti. Stiamo parlando sia del mondo degli Small Merchants, quali i piccoli supermercati, chioschi, piccoli ristoranti, palestre, parrucchieri, estetisti, sia di quello che più propriamente definiamo Mobility Vendor, in cui si ricomprendono figure professionali come l’idraulico, l’elettricista, il dog sitter, il tassista, il venditore ambulante. Una terza categoria, in cui convergono le caratteristiche basilari delle prime due, è infine quella dei professionisti che prestano i propri servizi sia all’interno di un proprio ufficio (o laboratorio) sia al domicilio del cliente; fra questi possiamo annoverare, a titolo esemplificativo, i personal trainer, gli amministratori di condominio, i fisioterapisti e i massaggiatori.
Le esigenze espresse da queste tipologie di esercenti hanno fatto sì che l’industria dell’acquiring si sia impegnata per offrire soluzioni di accettazione omnicanale, flessibili, aperte ai VAS (Value Added Services), che possono facilmente integrarsi con il sistema fiscale del professionista o commerciante e con soluzioni che non chiedono investimenti aggiuntivi in hardware specifici.
Il percorso evolutivo del terminale POS si è, sostanzialmente, sviluppato in tre tappe distinte:
- Mobile POS, un dispositivo basato su smartphone (o tablet) che legge carte di pagamento fisiche, anche contactless, oppure dispositivi NFC (ad esempio uno smartphone abilitato), tramite un insieme tecnologico opportunamente predisposto e integrato (Card Dongle o Pin-PAD connessa via bluetooth al cellulare);
- Smart POS, un dispositivo hardware e software collegabile a uno smartphone o un tablet
che permette l’accettazione di transazioni con carte di pagamento (ma non solo, ad esempio le carte loyalty), che implementa anche altre funzionalità non necessariamente di pagamento, quali la gestione di applicativi gestionali a supporto dell’esercente;
- Software POS, tra cui ricadono le soluzioni “Software POS” o “Tap to phone” o “Tap on phone”, che consente ai commercianti di accettare pagamenti contactless direttamente dal proprio smartphone o tablet (se opportunamente dotato di antenna NFC), senza la necessità di utilizzare alcun hardware aggiuntivo.
Se l’introduzione del Mobile POS può essere considerato il momento di avvio del processo evolutivo del terminale di accettazione dei pagamenti, è con lo Smart POS che si assiste a una prima rivoluzione tale da abilitare un ecosistema Smart di gestione degli incassi. Caratteristica essenziale di questi dispositivi è l’essere basati su sistema operativo Android, che favorisce la scelta e l’adozione di una pluralità di applicazioni sviluppate da terze parti indipendenti, disponibili su marketplace. Tra i servizi aggiuntivi che connotano lo Smart POS ritroviamo quelli per la gestione degli Analytics & Reporting di vendita (ad esempio per i dati di sell-out), per il Booking & Planing, il Marketing & Loyalty, l’Accounting & Tax.
Ottieni liquidità in modo semplice e digitale: cedi le fatture a titolo definitivo e senza costi di attivazione!
Gli standard che abilitano l’evoluzione degli incassi sul punto vendita
L’evoluzione tecnologica del terminale di accettazione degli incassi presso un punto vendita non sarebbe però potuta avvenire senza essere accompagnata dallo sviluppo di nuovi standard, che, mai come nel caso di transazioni di pagamento, sono rilevanti sotto il profilo della sicurezza e della resilienza digitale.
PCI Security Standards Council (PCI SSC), l’ente responsabile degli standard di protezione e di sicurezza per i pagamenti effettuati con carta, ha definito due standardizzazioni, che il mercato ha declinato nei termini “PIN-on-glass” o “PIN-on-Mobile”, i cui nomi esatti sono SPoC (PIN on COTS) e CPoC (Contactless Payments on COTS). L’acronimo “COTS”, che compare in ambedue i casi, significa Commercial Of-the-Shelf e sta a indicare il generico dispositivo mobile (quale può essere, appunto, uno smartphone) con cui il commerciante può accettare transazioni con carta di credito/debito o prepagata.
- Lo standard PCI SPoC consente di accettare la digitazione del PIN direttamente sullo smartphone dell’esercente, permettendo quindi che la lettura fisica della carta sia fatta con un semplice dispositivo esterno sprovvisto di tastiera numerica, connesso allo smartphone tramite una tecnologia di prossimità (ad esempio Bluetooth).
- Lo standard PCI CPoC, invece, consente di abilitare lo smartphone dell’esercente che sia dotato di tecnologia NFC all’accettazione di qualsiasi pagamento effettuato con carte contactless o con digital wallet (quali ad esempio Google Wallet, Apple Pay o Samsung Wallet), in un contesto di Mobile Proximity Payments. In questo caso, quindi, non è più necessario alcun dispositivo hardware accessorio ed esterno, ma è sufficiente il solo smartphone del commerciante.
Il nuovo standard PCI Mobile Payments on COTS
Ma l’evoluzione degli standard non si è fermata e, proprio nei giorni in cui questo contributo viene redatto, PCI Security Standards Council ha pubblicato un nuovo standard progettato per supportare l’evoluzione delle soluzioni di accettazione dei pagamenti mobili: PCI Mobile Payments on COTS (MPoC)
Basato sugli standard “PCI Software-based PIN Entry on COTS (SPoC)” e “PCI Contactless Payments on COTS (CPoC)”, che affrontano singolarmente i requisiti di sicurezza, il nuovo standard mira a fornire una maggiore flessibilità, non solo nelle modalità di accettazione dei pagamenti, ma anche nelle modalità di sviluppo, distribuzione e manutenzione delle soluzioni di accettazione dei pagamenti basate su COTS.
PCI MPoC è un nuovo standard mobile flessibile e un programma per lo sviluppo di soluzioni di pagamento atto a fornire un livello di sicurezza modulare, basato su obiettivi, in grado di supportare vari tipi di canali di accettazione dei pagamenti e metodi di verifica dei consumatori su dispositivi COTS. Inoltre, combina molti degli aspetti degli standard PCI SPoC e PCI CPoC esistenti, includendo soprattutto l’inserimento dei dati dei titolari di carta, sia PIN che contactless, sullo stesso dispositivo COTS.
Con PCI CPoC, quindi, vengono abilitate le condizioni di sviluppo per i Software POS, step finale del processo di evoluzione del POS, eliminando la necessità per il commerciante di dotarsi di un terminale specifico e aggiuntivo. Sarà sufficiente lo smartphone, su cui verrà installata una particolare applicazione (nel dominio dell’Acquirer) che, opportunamente progettata per rispettare le caratteristiche di sicurezza previste da PCI, permetterà al dispositivo di collegarsi a un sistema sicuro di gestione delle transazioni, presso cui verrà processata la transazione di pagamento con carta contactless o con Digital Wallet.
Il “Cash-POS-Register” e l’integrazione con i sistemi gestionali dell’impresa
Il percorso d’innovazione che il terminale POS ha compiuto negli ultimi anni si muove inevitabilmente verso una convergenza fra incassi, pagamenti e fiscalità. L’immagine della figura 1 delinea in modo chiaro la tendenza identificata.
Nel corso del 2020 l’Osservatorio Innovative Payments del Politecnico di Milano ha censito 903 applicazioni a valore aggiunto disponibili per questi terminali integrati evoluti. L’ecosistema è in crescita e il potenziale è alto: +78% rispetto al censimento precedente (datato 2018), oltre 80.000 Smart POS attivi in Italia (+146% rispetto al 2020), transato pari a 6,2 miliardi di euro (+182% rispetto al 2020).
Il punto più estremo, ma non ultimo, dell’evoluzione raccontata in questo breve contributo è, a parere di chi scrive, rappresentabile in ciò che può essere chiamato “Cash POS Register”.
Si tratta di un sistema integrato nel quale convergono esigenze e funzionalità provenienti da due mondi, quello dei pagamenti e quello della fiscalità, creando i presupposti per un nuovo ecosistema “incasso-centrico” aperto a nuovi protocolli, schemi e tecnologie di pagamento innovative (si pensi alle valute digitali, agli stablecoin e, in futuro, alle CBDC come il Digital Euro). Un modello di efficientamento attrattivo sia per le tesorerie d’impresa sia per i progetti di digital marketing, che vedono nei pagamenti innovativi uno strumento di engagement commerciale potente ed efficace.
Bibliografia
- Rapporto Osservatorio Innovative Payments del Politecnico di Milano, Innovative Payments: the new normal, marzo 2022
- PCI SECURITY STANDARDS COUNCIL, Mobile Payments on COTS Security and Test Requirements: v1.0, 16 novembre 2022
- PCI SECURITY STANDARDS COUNCIL, Contactless Payments on COTS (CPoC), dicembre 2019
- PCI SECURITY STANDARDS COUNCIL, Software-based PIN Entry on COTS, gennaio 2018