The Secure Mobile Payment Company

Slides:



Advertisements
Presentazioni simili
Ottobre 2006 – Pag. 1
Advertisements

Aggiornamento attività gruppo Windows Gian Piero Siroli, Dip. di Fisica, Univ. di Bologna e INFN CCR, Giugno 2009.
Sportello StartUPiacenza: ACCOGLIENZA E ORIENTAMENTO UTENTE CONTATTA SPORTELLO SI FISSA UN COLLOQUIO CON AUTOIMPRENDITORIA PER ORIENTAMENTO SPECIALISTICO.
L’esperienza dello Sportello Energia della Provincia di Parma Sportello Energia.
1 14 marzo 2006 sommaruga andrea Fondazione Ordine Ingegneri di Milano VPN: Reti Private Virtuali VPN: RETI PRIVATE VIRTUALI LE POSSIBILITA' DI ACCESSO.
LinuxDay 2009, Trento Navigare e usare la posta elettronica con consapevolezza Gianluca Ciccarelli, LinuxTrent
POLITECNICO DI MILANO FACOLTA’ DI INGEGNERIA SEDE DI CREMONA TESI DI DIPLOMA IN INGEGNERIA INFORMATICA RELATOREAUTORI Prof. Vittorio TrecordiDemicheli.
Obiettivo  Analisi  Progettazione  Sviluppo 2 App context-aware per la fruizione di servizi.
Universita` degli studi di Perugia Corso di Laurea Magistrale in Informatica NetCash Antonio Cestari Pietro Palazzo.
IL SISTEMA INFORMATIVO IN OSPEDALE. IL SISTEMA INFORMATIVO: Un sistema informativo è un sistema che organizza e gestisce in modo efficace ed efficiente.
La sicurezza dei sistemi informatici Sistemi di Autenticazione e Directory Giuseppe Guerrasio “Sapere dove.
VO-Neural Project e GRID Giovanni d’Angelo Dipartimento di Scienze Fisiche Università degli Studi di Napoli Federico II Martina Franca 12 – 23 Novembre.
Casa Digitale del Cittadino
Welcome   Bienvenues .
Realizzare un Progetto Informatico Analisi dei requisiti
Smart HMS: Smart Health Management System
Virtual Private Networks
Corso di Elementi di Informatica
SPERIMENTAZIONE FORMA-CONFAP
Erica Palmerini Istituto DIRPOLIS Scuola Superiore Sant’Anna
Bacheca Digitale Docenti Azione #25 PNSD
Migrazione a CB2 I sistemi di pagamento con carta sulla rete carburanti 15 Maggio Maggio 2012.
L’identificazione Digitale del Professionista
Vulnerability Assessment
Conformità agli standard ufficiali
Smart TMS: Smart Tourism & Mobility Solution
Sistema di Autenticazione unica (Single-Sign-On) (azione #8)
App-to-Cloud Security
Procedure per la richiesta di certificazione e per l'autenticazione
SIRU-FSE 2014/20 ACCESSI WEB AdA AdC ALTRI SS. II. REGOLAMENTI UE
Attività su middleware Grid e sua evoluzione
Sistema di Autenticazione unica (Single-Sign-On) (azione #8)
Textile Centre of Excellence, UK
Biometrics for Mobile Security
RICERCA COLLABORATIVA E INNOVAZIONE
OCP: AA nel capitolato.
COMUNE DI CASTELNUOVO DI PORTO
COMUNE DI CASTELNUOVO DI PORTO
INFN-AAI Autenticazione e Autorizzazione
Digitalizzazione, Crescita e Nuove opportunità per il Sistema Paese
Nome del progetto e partenariato
Sistema di Autenticazione unica (Single-Sign-On) (azione #8)
Risultati analisi VA/PT Lisit 2008
Soluzioni di mobile commerce per il mondo retail
Antonio Mosca Public Sector Practice Manager
MODULO 1 – Computer essentials
BookingApp La tecnologia di domani – già oggi In collaborazione con.
Dael Maselli Tutorial INFN-AAI
Marcello Iacono-Manno Catania, 6 maggio 2010
Il modello Puntoedu.
Smart City.
La Crittografia vista da una Banca Centrale Dott.ssa Ebe Bultrini
Posta Elettronica Certificata
Progetto di ,34 € finanziato per ,49 € Risultati
Lo stato attuale del sistema SCIPAFI e l’esigenza di soddisfare stringenti requisiti di una logica di mercato e di tutela del cittadino Dipartimento del.
DIGITAL paradigma Digitalizzazione, Crescita e Nuove Opportunità per il Sistema Paese Roma – 7 novembre 2017.
about: attività professionale:
Istituto Tecnico “Michelangelo Buonarroti”
Persone di talento! La misura del talento non è ciò che vuoi ma ciò che puoi. L'ambizione indica solo il carattere dell'uomo, il sigillo del maestro è.
INCONTRI DI ORIENTAMENTO SCUOLA APERTA Settore Tecnologico
PROTOCOLLO D’INTESA tra Il Ministro per la Pubblica Amministrazione e l’Innovazione e Il Sindaco del Comune di Milano per la realizzazione di un programma.
Il giornalista del futuro
D.M. n. 663/2016 La rete Toscana dei CPIA Tipologia B
INFN-AAI Autenticazione e Autorizzazione
Ubi banca Mi piace la moneta elettronica: è comoda, facile da usare e leggera da portare.
IT SECURITY Controllo di accesso
Cos’è l’ECDL ? La European Computer Driving Licence (ECDL) è un certificato, riconosciuto a livello internazionale, attestante le abilità necessarie per.
RETAIL BANKING CONFERENCE
Avvio programmazione europea
CLOUD.
Transcript della presentazione:

The Secure Mobile Payment Company MOB4MONEY DIGITALIZZAZIONE, CRESCITA  E NUOVE OPPORTUNITÀ PER IL SISTEMA PAESE  7 novembre 2017

DIGITALIZZAZIONE, CRESCITA E NUOVE OPPORTUNITÀ PER IL SISTEMA PAESE MOB4MONEY Un brevetto tutto italiano per autenticazione e autorizzazione tramite smartphone   Mario Bergantini DIGITALIZZAZIONE, CRESCITA  E NUOVE OPPORTUNITÀ PER IL SISTEMA PAESE  7 novembre 2017

MOB4MONEY The Secure Mobile Payment Company Mob4Money è una società a responsabilità limitata costituita a Milano nell’ottobre 2014 per trarre da un brevetto Europeo per l’autenticazione sicura concesso nel 2013 servizi di m-payment e di identificazione e autenticazione denominati: Pay4MoDe (Payment for Mobile Devices) e Safe4MoDe e, più in generale,servizi dotati di avanzati sistemi di sicurezza nell’ambito delle telecomunicazioni, del retail, del finance e del IoT. 3

MOB4MONEY: il brevetto Gli aspetti di originalità Si tratta di un brevetto di processo e ciò lo rende di validità generale nell’ambito delle definizioni di strong authentication compresa la PSD2 europea. Strong Authentication & Autorizzazione del Servizio da parte dell’Utente per: Contesti «semplici» (utente - servizio) Contesti «estesi» tra cui, in particolare, i pagamenti: “buyer (utente) - seller (servizio) - payer (circuito)” (strong Authentication nel senso classico di una cosa che si conosce + una cosa che si ha) Definire le procedure, senza creare vincoli a priori per lo sviluppo Dare indicazioni precise sul livello minimo di sicurezza accettato, ma non vincolare l’uso di specifici algoritmi (sempre aggiornabili alle ultime novità) Il Brevetto non esclude i contesti con tecnologia «non recente» (dà indicazione sul tipo di trasporto dei messaggi, ma non vincola la scelta tecnica) Gli aspetti di originalità Brevetto basato su una procedura originale con l’utilizzo della architettura PKI (Publik Key Infrastructure) Nessuna necessità di strutture esterne, tipo Certification Authority ( C.A. sistema chiuso) È lo smartphone il cuore del disegno globale del processo NO scambio di chiavi private (memorizzate in forma criptata all’origine); quelle pubbliche sono inviate e validate da logica PKI PIN utente : mai memorizzato né scambiato tra le parti Rendere disponibile all’utente le informazioni sul Servizio da autorizzare è parte del processo Facilità d’uso e di personalizzazione dei messaggi di richiesta servizio

MOB4MONEY Il brevetto risponde alle indicazioni dell’European Payments Council e dell’European Central Bank Il servizio di Strong Authentication Safe4MoDe accoglie le raccomandazioni SEPA riguardanti la prevenzione delle Frodi su Carte di Credito (recepite dalle risoluzioni assunte nel 2011 dall’European Payments Council) e alla proposta avanzata nel 2014 dalla stessa SEPA di dotare i sistemi d’autenticazione dei pagamenti elettronici, delle monete elettroniche, degli accessi attraverso la rete ai conti bancari, con i requisiti di una strong authentication. (ECB - Recommendations For The Security Of Internet Payments; ECB - Assessment Guide For The Security Of Internet Payments; EPC - Resolution: Preventing Card Fraud in a mature EMV Environment)

MOB4MONEY Fonte: EPC Resolution: Preventing Card Fraud in a mature EMV Environment

MOB4MONEY :Possibili applicazioni per il sistema paese Il Brevetto separa la descrizione dei processi «brevettati» dalla descrizione di un modello del processo stesso; il primo è volutamente più generico, quindi più ampio nella sua copertura; il secondo dà le linee guida di riferimento per lo sviluppo della procedura brevettata. è possibile la disintermediazione fra l’autenticazione sicura (ma anche per l’autorizzazione specifica di un’operazione) e l’applicativo che realizza il servizio (attuale o pregresso) Si può creare un mosaico di servizi che si esplicitano univocamente verso l’utente: … pagamenti … (debito, credito, PSD2, persona-persona) su postazioni assistite, «per strada», su web; pin_pad remote (x pos virtuali); Attivare servizi su contesti web e non solo sanità/celiaci/dislessici…CNS…cittadino/utilities Token replacement comandare oggetti (es. gate; …IOT) …

MOB4MONEY :Possibili applicazioni per il sistema paese dove e come In qualunque campo applicativo in essere o in divenire nella pubblica amministrazione o nel settore privato. In tutti i campi dell’automazione immaginabile grazie all’Internet of Things (IoT) che dovrà essere SICURA per il cittadino. Come Il cittadino può essere riportato al centro del processo di modernizzazione del paese, ove il brevetto M4M può essere un tassello concreto per aiutare questo processo. Chiunque gestisce oggi o svilupperà in futuro nuove soluzioni informatiche rivolte al cittadino ci troverà aperti alla più ampia collaborazione.

MOB4MONEY Grazie per l’attenzione Mario Bergantini: mario.bergantini@mob4money.com