La moneta elettronica

Con l'attuazione del sistema monetario proposto, la NAXBANK avrà il compito di gestire, e quindi la possibilità di controllare, tutti i movimenti di denaro che si svolgono su Naxos.
Nel sistema di moneta elettronica da noi progettato, ogni cliente (sia esso una persona fisica o giuridica) viene identificato attraverso un nominativo unico e possiede un conto presso la NAXBANK. In tale contesto i trasferimenti di moneta avvengono semplicemente con la modifica delle quantità di moneta elettronica (EXO) registrate nei conti posseduti dalle parti in causa.
Oltre al nominativo del cliente e alla quantità di EXO da lui posseduta, un conto riporta una password (per la sicurezza delle transazioni), un insieme di alias (stringhe di caratteri usate per la gestione dell'anonimato nelle transazioni) e diverse altre informazioni, tra cui il tipo del conto (singolo utente, società o finanziaria) e la quantità di EXO in gestione (nel caso degli intermediari finanziari). Questi dati sono mantenuti nel sistema interno della NAXBANK, e vengono modificati solo mediante un insieme di operazioni predefinite. Alcune di queste operazioni, come ad esempio l'apertura o la chiusura di un conto, sono effettuabili solamente dal personale autorizzato della NAXBANK attraverso terminali dedicati (collegati direttamente al sistema centrale per evitare di passare dalla rete pubblica). Tali terminali, prima di permettere l'esecuzione di una qualsiasi operazione, richiedono l'inserimento di una NaxGold (una scheda magnetica che solo il personale della NAXBANK ha in dotazione e che contiene cablato al proprio interno un numero di serie che la rende unica) e l'immissione delle due metà di una chiave distribuita, rendendo dunque il sistema inaccessibile ai singoli operatori, ciascuno dei quali possiede solo una metà della chiave. L'uso di una NaxGold non valida o l'immissione di chiave distribuita incompleta provoca una segnalazione immediata di avvenuta irregolarità alla sicurezza.
All'apertura di un conto il sistema richiede i dati con cui inizializzare il conto e una password e uno o più numeri di NaxCard (schede magnetiche simili alle NaxGold, di cui ogni abitante di Naxos è munito) da associare al conto, con il vincolo, per l'utente singolo, di avere un'unica scheda associata al conto. Oltre alla creazione di un nuovo conto il sistema permette agli operatori della NAXBANK di effettuare la modifica dei dati relativi a un conto e le operazioni di rimozione, blocco e riabilitazione di un conto. Il sistema mette anche a disposizione degli operatori una speciale operazione che permette di modificare i parametri di controllo interni della NAXBANK, che comprendono l'insieme dei numeri di NaxGold (la cui modifica è necessaria per permettere l'utilizzo di nuove NaxGold), la percentuale di riserva obbligatoria per gli intermediari finanziari e la soglia di massimo scoperto (che fissa la quantità di EXO minima per il generico conto).
Il sistema tiene traccia delle operazioni eseguite sui conti grazie alle registrazioni che provvede automaticamente a effettuare ogni volta che viene eseguita una delle suddette operazioni. Le registrazioni delle operazioni sui conti sono associate ai conti stessi e sono separate da quelle relative alle operazioni di modifica delle informazioni di regolamento, che sono invece associate a queste ultime. Sui conti e sulle registrazioni è possibile effettuare delle ispezioni utilizzando diverse chiavi di ricerca; naturalmente anche tali operazioni di ricerca vengono registrate come tutte le altre.
Per quanto riguarda le operazioni fornite ai clienti della NAXBANK, la più importante è sicuramente quella che consente di effettuare i trasferimenti di moneta. E' importante sottolineare che l'utente non può trasferire direttamente moneta dal suo conto a un altro, ma deve necessariamente utilizzare delle periferiche dedicate. Tali periferiche, denominate RUN-MA, sono collegate al server centrale della NAXBANK attraverso la rete pubblica e permettono l'accesso ai servizi di sportello.
Il cliente, per avviare un trasferimento di moneta, deve immettere i dati dell'operazione (tra cui il proprio nominativo, il nominativo del beneficiario, la causale e la quantità di EXO da trasferire) nel RUN-MA, inserire in esso la propria NaxCard e, per trasferimenti di importo superiore ai 10000 EXO, immettere la propria password. Il RUN-MA esegue la crittazione di questi dati e li invia attraverso la rete pubblica al server della NAXBANK, il quale elabora la richiesta e trasmette un messaggio di errore al RUN-MA nel caso in cui l'operazione non possa essere portata a termine.
Il cliente può immettere i dati dell'operazione nel RUN-MA sia attraverso il tastierino alfanumerico (se quel modello ne è fornito), sia attraverso un elaboratore esterno opportunamente collegato alla periferica. Quest'ultima possibilità consente di automatizzare il più possibile il trasferimento di moneta. In ogni caso i dati della transazione vengono sempre visualizzati sullo schermo del RUN-MA, contestualmente alla richiesta di conferma operazione, in modo da evitare truffe o errori.
Per i trasferimenti di importo inferiore ai 10.000 EXO (per i quali non è necessario inserire la password) può essere usato il modello RUN-MA C della periferica, con due semplici tasti di conferma e annullamento al posto del tastierino numerico; in questi casi l'interazione del cliente con la periferica è semplificata e l'importo richiesto viene comunicato al RUN-MA dal venditore (o da un server automatico, come nel caso di un self service o di una linea di trasporto metropolitano).
Il server della NAXBANK, quando riceve una richiesta di operazione da un cliente, verifica che i conti coinvolti nella transazione non siano marcati come sospesi (in questo caso il sistema provvede immediatamente ad avvertire la sicurezza) e, nel caso particolare del trasferimento di moneta, impedisce che la quantità di EXO presente su un conto venga portata sotto la soglia di minimo deposito e che il prelievo giornaliero effettuato attraverso microtransazioni (trasferimenti con importo inferiore a 10000 EXO) superi un tetto massimo prefissato. Se i controlli vanno a buon fine, il server effettua il trasferimento di moneta, altrimenti manda una comunicazione di fallimento al RUN-MA, in cui specifica il tipo di errore avvenuto.
Nel caso di transazioni che hanno come ordinante o come beneficiario un istituto finanziario, e come causale un affidamento o una dismissione di moneta in gestione, il sistema provvede automaticamente a modificare il valore che registra il capitale gestito associato al conto dell'istituto, o degli istituti, in questione.
Naturalmente il sistema, così come registra le varie operazioni compiute dal personale della NAXBANK, allo stesso modo registra le operazioni effettuate dai clienti, trascrivendo in ogni registrazione tutti dati della transazione a cui essa si riferisce.
Per ottenere l'anonimato in una transazione, un cliente può usare al posto del nominativo uno degli alias associati al proprio conto. Un alias è una stringa che può essere usata in tutti i casi in cui è richiesto un nominativo. In questo caso l'altra entità coinvolta nella transazione (che non conosce l'associazione tra alias e nominativo) ignora chi sia la sua controparte, mentre il sistema registra, assieme agli altri dati della transazione, l'alias usato e il reale nominativo ad esso associato. In questo modo si hanno quattro possibili livelli di anonimato:

Livello 0: entrambe le parti usano il loro reale nominativo.
Livello 1: solo l'ordinante della transazione usa un alias.
Livello 2: solo il beneficiario della transazione usa un alias.
Livello 3: entrambe le parti usano un alias.

Ogni utente può avere al massimo un numero predefinito di alias, e può modificarli solo attraverso un RUN-MA, utilizzando l'apposita operazione di cambio alias. L'unica restrizione esistente riguardo agli alias è che nessuno di essi deve coincidere con un altro alias o nominativo presenti nel sistema.
In un qualsiasi momento l'utente può ottenere, attraverso il RUN-MA, le registrazioni delle operazioni avvenute sul suo conto, la quantità di EXO che possiede e altre informazioni (estratto conto). Può inoltre impostare un limite massimo di spesa giornaliero per le microtransazioni onde evitare che lo smarrimento della NaxCard ed il suo successivo ritrovamento da parte di una persona disonesta gli possa arrecare un danno economico considerevole attraverso una serie ripetuta di microtransazioni. Tutte queste operazioni richiedono, come nel caso del servizio di trasferimento di moneta, l'inserimento della NaxCard nel RUN-MA e l'utilizzo della password da parte dell'utente e vengono opportunamente validate dal server della NAXBANK.
In caso di smarrimento della NaxCard è possibile (attraverso una qualsiasi periferica RUN-MA munita di tastierino alfanumerico) inserire il proprio nominativo, congiuntamente alla propria password, e richiedere alla NAXBANK che il proprio conto venga sospeso. In tale situazione l'utente deve prestare molta attenzione a non immettere una password errata in quanto, se ciò dovesse verificarsi, il sistema anti-cacciapassword della NAXBANK provvederebbe immediatamente a segnalare una irregolarità alla sicurezza.
Un'altra occasione in cui viene richiesto l'intervento della sicurezza è quella in cui si verifica un malfunzionamento in una periferica. In questo caso, oltre a effettuare la suddetta segnalazione, la periferica si disattiva, impedendo così di effettuare transazioni, potenzialmente errate, per suo tramite.

Glossario

Lista dei requisiti

Versione 3.0

Pagine mantenute da Giovanni Fleres, del gruppo TESSIER-ASHPOOL