Download pptx - UNIVERSITÀ POLITECNICA DELLE MARCHE Facoltà di Ingegneria

UNIVERSITÀ POLITECNICA DELLE MARCHEFacoltà di Ingegneria

Corso di Laurea in Ingegneria Elettronica

SISTEMI DI PAGAMENTO DIGITALE SULLA PIATTAFORMA DELLA TV DIGITALE TERRESTRE

Candidato:Matteo Traù

Reletore:Prof. Aldo Franco Dragoni

Anno Accademico 2007/2008

Tesi di Laurea

Obiettivi

• valutare la realizzabilità di servizi di commercio elettronico su TV digitale terrestre

• realizzare un’applicazione che dimostri le potenzialità del t-commerce

• valutare l’adeguatezza della piattaforma al commercio elettronico

• individuare i punti deboli o quelli di forza, gli svantaggi e i vantaggi

TV digitale terrestre• Televisione

- comunicazione incisiva e completa- larga diffusione tra la popolazione

• DVB-T e MHP- multiplazione: aumento dei canali- applicazioni: pagine interattive- sicurezza: informazioni criptate- codifica MPEG: qualità migliorata

• set-top-box- collegabile al televisore- programmabile con Java - più economico di un PC, ma sicuramente più limitato- ricezione applicazioni via etere, comunicazione con i server via cavo

telefonico- lettore di smart card integrato

e-commerce: il funzionamento

NEGOZIO BANCA

CLIENTE


NEGOZIO BANCA

CLIENTEOK CARELLO


NEGOZIO BANCA

CLIENTE

INIZIO TRANSAZIONE DI PAGAMENTO


NEGOZIO BANCA

CLIENTE

CONSEGNA DEL TOKEN PER LA SESSIONE DI PAGAMENTO


NEGOZIO BANCA

CLIENTECOORDINATE DI PAGAMENTO


NEGOZIO BANCA

CLIENTE DATI DI PAGAMENTO


NEGOZIO BANCA

CLIENTE

CONFERMA PAGAMENTO MERCE SELEZIONATA


NEGOZIO BANCA

CLIENTE

CONFERMA RICEZIONE DELL’AVVENUTO PAGAMENTO


NEGOZIO BANCA

CLIENTE RINVIO AL NEGOZIO

digital divide

14-17 18-24 25-34 35-44 45-54 oltre 540

5

10

15

20

25

30

35

% della popolazione

14-17 18-24 25-34 35-44 45-54 oltre 540

5

10

15

20

25

30

35

% della popolazione% utenti Internet

digital divide

14-17 18-24 25-34 35-44 45-54 oltre 540

5

10

15

20

25

30

35

% della popolazione% utenti Internet

digital divide

t-commerce: un nuovo schema

EMITTENTE TV CLIENTE

CENTRO SERVIZI

NEGOZIO BANCA



CENTRO SERVIZI

NEGOZIO BANCA

xlet

trasmissione televisiva

aggiornamento

catalogo

xlet



CENTRO SERVIZI

NEGOZIO BANCA

xletCanale di ritorno


aggiornamento

catalogo

dati applicazione

sessione di pagamento

dati pagamento

xlet



CENTRO SERVIZI

NEGOZIO BANCA

xletCanale di ritorno


aggiornamento

catalogo

pagamento merce

dati applicazio

ne

sessione di pagamento

dati pagamento

xlet

t-commerce

• possibilità di effettuare transazioni finanziarie tramite set-top-box

• acquisto di merci esposte in “vetrine televisive”

• pagamenti per la pubblica amministrazione e servizi socio-sanitari

• riversare l’esperienza del e-commerce sul t-commerce in termini di :

- sicurezza delle transazioni- fiducia dell’utente- modalità di pagamento

t-commerce: aspetti tecnici

• linguaggio di programmazione:- client: Java (versione ridotta nei STB)- server: a scelta del programmatore

• canale trasmissivo:- canale broadcast televisivo per il download

delle applicazioni- canale di ritorno telefonico per comunicare con

il server

• no browser ma solo applicazioni Java

t-commerce: aspetti tecnici

• schermo TV:- risoluzione, nitidezza, area visiva inferiori rispetto

al monitor di un PC- possibilità di mostrare la merce con filmati

illustrando anche funzionalità e modi di utilizzo dei prodotti

• capacità di input:- non ci sono tastiera e mouse, ma solo il

telecomando- necessità di limitare i dati che l’utente deve

inserire

applicazione

Scopi:

• pagamento ticket sanitario tramite piattaforma della televisione digitale terrestre

• dimostrazione dello scenario al fine di individuare vantaggi e svantaggi

• invio dei dati su canale sicuro SSL

• raccolta dei dati in un database

applicazione

Linee guida:

• compatibilità con MHP

• usabilità dell’interfaccia tramite alcune regole da noi studiate e codificate

• connessione al canale di ritorno del STB

• riservatezza dei dati (SSL)

• dati per ogni tipo di pagamento salvati in modo diverso (futura integrazione con veri istituti finanziari)

applicazione: la struttura

SERVER

Scelta

Termina

Metodi di pagamento

Carta di credito

PayPal

Account ASUR

EsitoEsito Esito

SERVER SERVER

applicazione: la strutturamodularità:

• ciascuna pagina è un oggetto a sé stante• un oggetto Navigatore carica le pagine quando necessario• una pagina può essere modificata, sostituita o aggiunta modificando i riferimenti sul Navigatore • ciascuna pagina ha un suo gestore degli eventi• scena, sfondo e context creati dalla xlet iniziale vengono passati alle pagine tramite il Navigatore

public PaginaScegli(Hscene scene, Sfondo sfondo, XletContext context) {this.scene = scene;this.sfondo = sfondo;this.context = context;

}

public Navigatore(Hscene scene, Sfondo sfondo, XletContext context) {this.scene = scene;this.sfondo = sfondo;this.context = context;

}

Costruttore della classe PaginaScegli

Costruttore della classe Navigatore

applicazione

Prima pagina

• pagamento del ticket on-line

• pagamento del ticket allo sportello e chiusura dell’applicazione

applicazione

Metodi di pagamento

• carta di credito

• account PayPal

• account ASUR

applicazione: carta di credito

• nome e cognome

• numero della carta di credito

• scadenza della carta

• numero di verifica CVV2

Dati richiesti

applicazione: PayPal

Dati richiesti

• nome utente dell’account PayPal

• password dell’account PayPal

applicazione: account ASUR

• facilità di utilizzo• minimizza l’inserimento dati• (firmando i dati inviati con la

CNS si è certi della identità dell’utente e della sua presenza)

Funzionamento:• account legato ad un conto

prepagato dell’utente• autenticazione con nome

utente e password• verificata l’identità dell’utente

il pagamento avviene automaticamente

Motivazioni della scelta:

applicazione: account ASUR

String username = dati[1]; String password = dati[2]; Class.forName("sun.jdbc.odbc.JdbcOdbcDriver"); String filename = "Asur7.mdb"; String database = "jdbc:odbc:Driver={Microsoft Access Driver

(*.mdb)};DBQ="; database+= filename.trim() + ";DriverID=22;READONLY=true Connection con = DriverManager.getConnection( database ,"",""); Statement s = con.createStatement(); s.execute("SELECT password FROM utenti WHERE username ='"+username+"'"); ResultSet rs = s.getResultSet(); if (rs != null) {// if rs == null, then there is no ResultSet to view while ( rs.next()){ if (rs.getString(1).equals(password)) return true; else return false; } } s.close(); con.close(); return true;

Autenticazione dell’utente

applicazione: SSLCaricamento del certificatotry { char[] storepass = STOREPASS.toCharArray(); ctx = SSLContext.getInstance(“SSL”); kmf = KeyManagerFactory.getInstance(“SunX509”); ks = KeyStore.getInstance(“JKS”); ks.load(new FileInputStream(STORENAME), storepass); kmf.init(kmf.getKeyManagers(), null, null); factory = ctx.getSocketFactory();} catch (Exception e) { e.printStackTrace();}

Connessione al server// OTTIENE IL SOCKET SSL socket = (SSLSocket)factory.createSocket(host, port);// STREAM DI BYTE DA PASSARE AL SOCKET os = new DataOutputStream(socket.getOutputStream()); is = new BufferedReader(new InputStreamReader(socket.getInputStream()));// SCRIVE SUL CANALE IN USCITA DAL SOCKET os.writeBytes(s + ‘\n’);// RICEVE DAL SERVER L’ESITO DELL’OPERAZIONE rispostaClient = is.readLine().toString();

applicazione: la tastiera virtuale

• inserimento dati:

• alternative:- tastierino numerico del telecomando- tastiera virtuale

• i motivi della scelta:- ottimizza il livello attenzione utente- minimo tasso di errore- no QWERTY

conclusioni

• trasportabilità di caratteristiche e servizi da e-commerce a t-commerce

• possibilità di sfruttare le potenzialità del mezzo televisivo

• inadeguatezza dell’interfaccia (telecomado)

• opportunità da non perdere- prossimo switch-off (2012)- commercio elettronico in crescita- pagamenti per PA e sanità offerti a popolazione

adesso esclusa da servizi di rete

fine

Grazie per l’attenzione

t-commerce: un nuovo attore

• banca: in modo che nessuno possa venire a conoscenza del sistema per le transazioni o

interferire con le operazioni

• emittente TV: ospita le applicazioni sui propri server e le controlla

Problema della proprietà e del controllo delle applicazioni:

e-commerce: la situazione• svolgimento di attività commerciali e di transazioni per

via elettronica

• commercializzazione di beni e servizi fisici e digitali

• siti di commercio elettronico- consultazione catalogo prodotti/servizi- ordine- pagamento on-line

• per l’ottavo anno consecutivo il settore ha avuto una crescita a due cifre

micropagamenti

PayPal• nato come alternativa alla carta di credito per le aste on-line• grande diffusione (privati e piccole aziende)• si appoggia su una carta di credito• non vengono inviate informazioni riguardanti la carta di credito

• operazione o servizio di pagamento che consente il trasferimento di piccole quantità di denaro in forma elettronica• vantaggiosi quando, per le piccole somme, i tradizionali metodi

di pagamento sono poco pratici o troppo costosi• gli operatori accumulano una sequenza di micropagamenti

virtualizzati su un’unica transazione di accredito tradizionale