Come funziona l'ecosistema NFC?

Presumo che la domanda riguardi i pagamenti mobili senza contatto (dato il termine TSM). L'articolo citato da Brion è un buon punto di partenza per capire cos'è l'NFC come tecnologia.
Tuttavia l'ecosistema dei pagamenti è estremamente complesso e a volte una singola entità gioca più ruoli. Ho cercato di semplificare per quanto possibile.
Comparandolo con i pagamenti con carta contactless le aggiunte principali sono Service Provider, TSM - SE TSM e SP TSM (che potrebbe essere la stessa entità). Proviamo a scomporlo un po'.
Ora tutti capiamo che invece di emettere una carta fisica, la banca emittente emetterà una carta che può essere fornita sul vostro dispositivo mobile. Nel caso di una carta fisica il flusso è descritto di seguito:

Ora in caso di approvvigionamento della carta sul cellulare un certo numero di passaggi sono irrilevanti ad esempio la goffratura della carta. Tuttavia, una volta che i persodati sono pronti, devono in qualche modo essere inviati al telefono del consumatore per il provisioning. Questo è ciò che fa un TSM. Come per tutto ciò che riguarda le banche, questo richiede il più alto livello di sicurezza e quindi questo diventa un'area specializzata e quindi così tanti business legati alla sicurezza sono nel business TSM.
La prossima domanda è dove inviare le informazioni. Qui viene il SE o elemento sicuro. Pensatelo come una zona sicura o una comunità recintata con guardie e controllo degli accessi dove solo le persone autorizzate possono entrare e uscire. SE è disponibile in 3 forme per i pagamenti mobili - in una scheda SIM (UICC), nella memoria del dispositivo (incorporato nel telefono) o in una micro SD (chip esterno). Dato che la banca non possiede nessuno di questi, deve collaborare con chi possiede questo bene immobile. Prendiamo l'UICC come esempio. La proprietà della SIM è dell'operatore di rete mobile. Quindi la banca deve associarsi con la telco e ottenere i diritti per entrare e uscire dal Secure Element sulla carta SIM. Quindi la banca diventa il fornitore di servizi (nel caso in cui offra il portafoglio) e l'operatore diventa il proprietario del Secure Element. Ora la banca potrebbe non fidarsi dell'operatore, quindi avrà il proprio TSM per il provisioning - SP TSM o Service Provider TSM. Tuttavia, l'operatore potrebbe affittare l'immobile a più fornitori di servizi e per evitare di gestire più entità che accedono direttamente al SE, vuole un unico controllore per l'UICC e potrebbe nominare il proprio TSM che a sua volta parla con tutti i fornitori di servizi. Questo è chiamato SE - TSM o il TSM che gestisce il Secure Element.
Così i dati della carta fluiscono dalla Banca emittente al SP-TSM al SE-TSM al Secure Element (UICC in questo esempio) per essere approvvigionati. Una volta approvvigionato, un TSM non gioca alcun ruolo nelle transazioni. Entrerà di nuovo in scena nel caso di qualsiasi compito relativo alla gestione del ciclo di vita della carta, ad esempio la deprovisioning di una carta scaduta.
Ora che sapete tutto questo lasciatemi dire che il TSM sarà presto irrilevante :) Con HCE (ora disponibile solo su Android), i pagamenti mobili di prossimità basati su cloud saranno alla ribalta, almeno per i portafogli emessi dalle banche. Quindi ora devi iniziare a leggere di tokenizzazione, piattaforme di pagamenti cloud ecc. :D