UNIVERSITÀ POLITECNICA DELLE MARCHE Facoltà di Ingegneria

1. UNIVERSITÀ POLITECNICA DELLE MARCHE Facoltà di Ingegneria Corso di Laurea in Ingegneria Elettronica Tesi di Laurea SISTEMI DI PAGAMENTO DIGITALE SULLA PIATTAFORMA DELLA TV DIGITALE TERRESTRE Candidato: Matteo Traù Reletore: Prof. Aldo Franco Dragoni Anno Accademico 2007/2008

2. Obiettivi • valutare la realizzabilità di servizi di commercio elettronico su TV digitale terrestre • realizzare un’applicazione che dimostri le potenzialità del t-commerce • valutare l’adeguatezza della piattaforma al commercio elettronico • individuare i punti deboli o quelli di forza, gli svantaggi e i vantaggi

3. TV digitale terrestre • Televisione • - comunicazione incisiva e completa • - larga diffusione tra la popolazione • DVB-T e MHP • - multiplazione: aumento dei canali • - applicazioni: pagine interattive • - sicurezza: informazioni criptate • - codifica MPEG: qualità migliorata • set-top-box • - collegabile al televisore • - programmabile con Java • - più economico di un PC, ma sicuramente più limitato • - ricezione applicazioni via etere, comunicazione con i server via cavo telefonico • - lettore di smart card integrato

4. e-commerce: il funzionamento CLIENTE NEGOZIO BANCA

5. e-commerce: il funzionamento CLIENTE OK CARELLO NEGOZIO BANCA

6. e-commerce: il funzionamento CLIENTE INIZIO TRANSAZIONE DI PAGAMENTO NEGOZIO BANCA

7. e-commerce: il funzionamento CLIENTE CONSEGNA DEL TOKEN PER LA SESSIONE DI PAGAMENTO NEGOZIO BANCA

8. e-commerce: il funzionamento COORDINATE DI PAGAMENTO CLIENTE NEGOZIO BANCA

9. e-commerce: il funzionamento DATI DI PAGAMENTO CLIENTE NEGOZIO BANCA

10. e-commerce: il funzionamento CLIENTE CONFERMA PAGAMENTO MERCE SELEZIONATA NEGOZIO BANCA

11. e-commerce: il funzionamento CLIENTE CONFERMA RICEZIONE DELL’AVVENUTO PAGAMENTO NEGOZIO BANCA

12. e-commerce: il funzionamento RINVIO AL NEGOZIO CLIENTE NEGOZIO BANCA

13. digital divide

14. digital divide

15. digital divide

16. t-commerce: un nuovo schema CLIENTE EMITTENTE TV CENTRO SERVIZI NEGOZIO BANCA

17. t-commerce: un nuovo schema xlet trasmissione televisiva CLIENTE EMITTENTE TV xlet aggiornamento catalogo CENTRO SERVIZI NEGOZIO BANCA

18. t-commerce: un nuovo schema xlet trasmissione televisiva CLIENTE EMITTENTE TV dati applicazione xlet Canale di ritorno dati pagamento aggiornamento catalogo sessione di pagamento CENTRO SERVIZI NEGOZIO BANCA

19. t-commerce: un nuovo schema xlet trasmissione televisiva CLIENTE EMITTENTE TV dati applicazione xlet Canale di ritorno dati pagamento aggiornamento catalogo sessione di pagamento CENTRO SERVIZI pagamento merce NEGOZIO BANCA

20. t-commerce • possibilità di effettuare transazioni finanziarie tramite • set-top-box • acquisto di merci esposte in “vetrine televisive” • pagamenti per la pubblica amministrazione e servizi socio- sanitari • riversare l’esperienza del e-commerce sul t-commerce in termini di : • - sicurezza delle transazioni • - fiducia dell’utente • - modalità di pagamento

21. t-commerce: aspetti tecnici • linguaggio di programmazione: • - client: Java (versione ridotta nei STB) • - server: a scelta del programmatore • canale trasmissivo: • - canale broadcast televisivo per il download delle applicazioni • - canale di ritorno telefonico per comunicare con il server • no browser ma solo applicazioni Java

22. t-commerce: aspetti tecnici • schermo TV: • - risoluzione, nitidezza, area visiva inferiori rispetto al monitor di un PC • - possibilità di mostrare la merce con filmati illustrando anche funzionalità e modi di utilizzo dei prodotti • capacità di input: • - non ci sono tastiera e mouse, ma solo il telecomando • - necessità di limitare i dati che l’utente deve inserire

23. applicazione Scopi: • pagamento ticket sanitario tramite piattaforma della televisione digitale terrestre • dimostrazione dello scenario al fine di individuare vantaggi e svantaggi • invio dei dati su canale sicuro SSL • raccolta dei dati in un database

24. applicazione Linee guida: • compatibilità con MHP • usabilità dell’interfaccia tramite alcune regole da noi studiate e codificate • connessione al canale di ritorno del STB • riservatezza dei dati (SSL) • dati per ogni tipo di pagamento salvati in modo diverso (futura integrazione con veri istituti finanziari)

25. applicazione: la struttura Scelta Metodi di pagamento Account ASUR PayPal Carta di credito SERVER SERVER SERVER Termina Esito Esito Esito

26. applicazione: la struttura modularità: • ciascuna pagina è un oggetto a sé stante • un oggetto Navigatore carica le pagine quando necessario • una pagina può essere modificata, sostituita o aggiunta modificando i riferimenti sul Navigatore • ciascuna pagina ha un suo gestore degli eventi • scena, sfondo e context creati dalla xlet iniziale vengono passati alle pagine tramite il Navigatore Costruttore della classe PaginaScegli public PaginaScegli(Hscene scene, Sfondo sfondo, XletContextcontext) { this.scene = scene; this.sfondo = sfondo; this.context = context; } Costruttore della classe Navigatore public Navigatore(Hscene scene, Sfondo sfondo, XletContextcontext) { this.scene = scene; this.sfondo = sfondo; this.context = context; }

27. applicazione Prima pagina • pagamento del ticket on-line • pagamento del ticket allo sportello e chiusura dell’applicazione

28. applicazione Metodi di pagamento • carta di credito • account PayPal • account ASUR

29. applicazione: carta di credito Dati richiesti • nome e cognome • numero della carta di credito • scadenza della carta • numero di verifica CVV2

30. applicazione: PayPal Dati richiesti • nome utente dell’account PayPal • password dell’account PayPal

31. applicazione: account ASUR Funzionamento: • account legato ad un conto prepagato dell’utente • autenticazione con nome utente e password • verificata l’identità dell’utente il pagamento avviene automaticamente Motivazioni della scelta: • facilità di utilizzo • minimizza l’inserimento dati • (firmando i dati inviati con la CNS si è certi della identità dell’utente e della sua presenza)

32. applicazione: account ASUR Autenticazione dell’utente String username = dati[1]; String password = dati[2]; Class.forName("sun.jdbc.odbc.JdbcOdbcDriver"); String filename = "Asur7.mdb"; String database = "jdbc:odbc:Driver={Microsoft Access Driver (*.mdb)};DBQ="; database+= filename.trim() + ";DriverID=22;READONLY=true Connection con = DriverManager.getConnection( database ,"",""); Statement s = con.createStatement(); s.execute("SELECT password FROM utenti WHERE username ='"+username+"'"); ResultSet rs = s.getResultSet(); if (rs != null) {// if rs == null, then there is no ResultSet to view while ( rs.next()){ if (rs.getString(1).equals(password)) return true; else return false; } } s.close(); con.close(); return true;

33. applicazione: SSL Caricamento del certificato try { char[] storepass = STOREPASS.toCharArray(); ctx = SSLContext.getInstance(“SSL”); kmf = KeyManagerFactory.getInstance(“SunX509”); ks = KeyStore.getInstance(“JKS”); ks.load(newFileInputStream(STORENAME), storepass); kmf.init(kmf.getKeyManagers(), null, null); factory = ctx.getSocketFactory(); } catch (Exception e) { e.printStackTrace(); } Connessione al server // OTTIENE IL SOCKET SSL socket = (SSLSocket)factory.createSocket(host, port); // STREAM DI BYTE DA PASSARE AL SOCKET os = newDataOutputStream(socket.getOutputStream()); is = newBufferedReader(newInputStreamReader(socket.getInputStream())); // SCRIVE SUL CANALE IN USCITA DAL SOCKET os.writeBytes(s + ‘\n’); // RICEVE DAL SERVER L’ESITO DELL’OPERAZIONE rispostaClient = is.readLine().toString();

34. applicazione: la tastiera virtuale • inserimento dati: • alternative: • - tastierino numerico del telecomando • - tastiera virtuale • i motivi della scelta: • - ottimizza il livello attenzione utente • - minimo tasso di errore • - no QWERTY

35. conclusioni • trasportabilità di caratteristiche e servizi da e-commerce a t-commerce • possibilità di sfruttare le potenzialità del mezzo televisivo • inadeguatezza dell’interfaccia (telecomado) • opportunità da non perdere • - prossimo switch-off (2012) • - commercio elettronico in crescita • - pagamenti per PA e sanità offerti a popolazione adesso esclusa da servizi di rete

36. fine Grazie per l’attenzione

37. t-commerce: un nuovo attore Problema della proprietà e del controllo delle applicazioni: • banca: in modo che nessuno possa venire a conoscenza del sistema per le transazioni o interferire con le operazioni • emittente TV: ospita le applicazioni sui propri server e le controlla

38. e-commerce: la situazione • svolgimento di attività commerciali e di transazioni per via elettronica • commercializzazione di beni e servizi fisici e digitali • siti di commercio elettronico • - consultazione catalogo prodotti/servizi • - ordine • - pagamento on-line • per l’ottavo anno consecutivo il settore ha avuto una crescita a due cifre

39. micropagamenti • operazione o servizio di pagamento che consente il trasferimento di piccole quantità di denaro in forma elettronica • vantaggiosi quando, per le piccole somme, i tradizionali metodi di pagamento sono poco pratici o troppo costosi • gli operatori accumulano una sequenza di micropagamentivirtualizzati su un’unica transazione di accredito tradizionale PayPal • nato come alternativa alla carta di credito per le aste on-line • grande diffusione (privati e piccole aziende) • si appoggia su una carta di credito • non vengono inviate informazioni riguardanti la carta di credito