Il sistema che vi proponiamo ci è stato commissionato dalla Starmine.inc per l'introduzione della moneta elettronica su Naxos.
In seguito alla crescita dell'economia, alla diversificazione e specializzazione delle attività si sono presentate esigenze di nuovi servizi operativi e di una migliore gestione di quelli esistenti. Hanno acquisito particolare importanza fattori quali rapidità di esecuzione delle operazioni, costi dei servizi e grado di sicurezza delle operazioni stesse.
EMTS ( Electronic Money Transfer System ) è un sistema altamente integrato, caratterizzato da un' operatività in tempo reale basato su segnalazioni elettroniche. I pagamenti elettronici possono essere ordinati dalla clientela bancaria grazie ad una varietà di procedure.
Tali pagamenti possono basarsi su istruzioni dettate tramite sportelli automatici appositamente predisposti o attraverso terminali collocati presso i domicili della clientela o si possono addirittura effettuare dei regolamenti in tempo reale con dei terminali installati presso i punti vendita.
La moneta elettronica già da molti paesi utilizzata unisce alla convenienza delle transazioni in contanti la rapidità e la facilità delle transazioni elettroniche: in conclusione possiamo dire che è praticamente perfetta.
CAPITOLO 1 - SISTEMA DI PAGAMENTO BASATI SULLA MONETA ELETTRONICA
1.1 - EMTS PROPRIETÁ
Fondamentalmente EMTS è un sistema client-server altamente integrato nel senso che esiste un collegamento attraverso un unico network degli strumenti informatici attivati da utenti che accedono al sistema tramite una rete telematica e possono comunicare in tempi minimi con l'elaboratore centrale.
La connessione in rete verrà realizzata utilizzando la linea telefonica già esistente sulla base.
La rete locale servirà per tutte le transazioni che possono avvenire a vari livelli. Infatti ogni aderente potrà effettuare dei pagamenti ad un altro aderente semplicemente attraverso la trasmissione di un flusso informativo.
D'altra parte la Banca Centrale potrà a sua volta controllare e gestire la situazione contabile di ogni aderente eliminando completamente l'utilizzo di supporti cartacei.
Il sistema EMTS implica diverse possibilità di utilizzo per gli utenti della Banca. Sostanzialmente consentirá un accesso ON-LINE al network per i pagamenti in tempo reale ad esempio sportelli automatici, terminali presso i punti vendita, ma sarà possibile usufruire dei servizi di consulenza di informazione messi a disposizione della Banca Centrale.
1.2 - STRUMENTI DEL SISTEMA EMTS
Il sistema sostanzialmente si compone di 5 elementi :
banca centrale vista da noi come una banca dati, dotata di un elaboratore centrale che funge da server;
carta microprocessore da utilizzare per i pagamenti e per le operazioni di gestione della carta stessa;
terminale personale da utilizzare a casa per i vari collegamenti con la banca e con gli altri utenti;
sportello bancario automatico;
terminale dell'esercente, attraverso il quale quest'ultimo riceverà i pagamenti e potrà trasferirli automaticamente alla Banca;
1.2.1 - RUOLO DELLA BANCA CENTRALE
La banca avrá il compito di coordinamento delle varie attivitá e di gestione della situazione contabile di ogni correntista. Oltre alle normali operazioni di apertura e chiusura di un conto fornirá altri servizi tipo:
memorizzazione delle informazioni della clientela;
garante della bontá delle " banconote" emesse;
possibile tramite in determinate transazioni;
pagamenti di utenze e stipendi;
Sará sempre possibile per ogni utente richiedere un verifica della propria situazione contabile ed avere un estratto conto in tempo reale. In pratica la nostra Banca fornirá tutti i servizi che sono offerti dalle banche in generale con la variante che i tempi di attesa saranno praticamente ridotti a zero.
1.2.2 - CARTA MICROPROCESSORE
La carta microprocessore sará un mezzo che permetterá di identificare il titolare del conto. La carta sará dotata di un chip con capacitá elaborative, di memorizzazione del contante e atti di pagamento.
Sará dotata inoltre di un sofisticato sistema di sicurezza che rende impossibile la falsificazione e la manipolazione. La carta microprocessore verrá rilasciata dalla banca al momento dell' apertura del conto e avrá due modalitá di utilizzo potrá fungere secondo le occorrenze come denaro contante o come mezzo per dare l'autorizzazione al trasferimento di fondi.
Ogni titolare del conto avrà un unica carta a microprocessore.
1.2.3 - COSA SI INTENDE PER TERMINALE PERSONALE
Un terminale personale noi lo intenderemo in due modi fisicamente diversi ma funzionalmente e concettualmente uguali. Un terminale personale sará in grado di leggere la chiave contenuta sulla carta microprocessore e permetterá la gestione della stessa ed il collegamento con la Banca Centrale. Fisicamente un terminale che fornisca queste funzionalitá potrá essere un Personal Computer dotato di un particolare lettore per carte del tipo indicato, oppure si potrá utilizzare un piccolo terminale simile ad un cellulare con una tastiera ed un display.
Attraverso questo meccanismo tutti avranno accesso al sistema informativo messo adisposizione dalla Banca e potranno inviare messaggi ed effettuare dei trasferimenti di fondi o pagamenti di utenze stando a casa o in ufficio. Inoltre attraverso questo meccanismo saranno messe a disposizione anche funzionalitá piú sofisticate per la gestione della carta quali ad esempio il suo "caricamento" dal proprio domicilio.
1.2.4 - SPORTELLI AUTOMATICI
Uno sportello automatico offrirásostanzialmente le stesse funzionalitá dei terminali personali, sará fornito di un lettore per le carte e una tastiera numerica dotata di tasti speciali per le varie funzionalitá.
1.2.5 - TERMINALE DELL' ESERCENTE
Attraverso questi terminali gli acquirenti di un particolare punto vendita saranno in grado di effettuare dei pagamenti elettronici al momento dell'acquisto dei beni. L 'acquirente avrá in questo caso la possibilitá di scegliere due possibili modi di pagamento, cioé potrá utilizzare la sua carta come denaro contante oppure attraverso un trasferimento di fondi. Per le prime di transazioni , al fine di rendere meno costoso e piú efficente il sistema di comunicazione si prevederá che l'insieme dei terminali posti nei diversi punti vendita dovranno essere collegati a dei "raccoglitori" che convogliano le informazioni per poi spedirle opportunamente alla Banca.
Per il secondo tipo di transazione dovrá esistere un collegamento tra il terminale del punto vendita e l'elaboratore centrale. Il collegamento verrá utilizzato per dare l'autorizzazione ad eventuali transazione sui conti correnti della clientela.
CAPITOLO 2 - MODALITÁ DI PAGAMENTO
INTRODUZIONE
Una generica transazione sará effettuata attraverso uno scambio di messaggi elettronici. Il problema che nasce dall'utilizzo della moneta elettronica riguarda soprattutto la perdita della riservatezza e dell'anonimato che era invece assicurato dalla moneta cartacea.
Ogni transazione elettronica lascia tracce nell'archivio della banca, in questo modo si corre il rischio che i profili degli utenti possano essere intercettati da persone che li potrebbero utilizzare per fini estranei agli utenti stessi ( ad esempio per fini commerciali ). Esistono comunque transazioni, quali il pagamento di un'utenza, in cui é necessario conoscere i dati di chi ha effettuato il pagamento.
Parte del problema verrá risolto dalla possibiltá di effettuare pagamenti in "contanti", anche se in formato elettronico, attraverso l'utilizzo della carta ricaricabile.Per ogni possssibile transazione comunque sono stati previsti vari livelli di anonimato, intendendo con questo la conoscenza piú o meno dettagliata dei termini di pagamento.
2.1 - SICUREZZA E ANONIMATO
I problemi che sorgono dall'utilizzo della moneta elettronica , sono uguali a quelli che si hanno usando la posta elettronica dove i messaggi viaggiano su canali in cui é possibile :
l'intercettazione della posta stessa;
la modifica del messaggio;
la falsa identitá di chi spedisce;
la falsa identitá di chi riceve;
il ripudio del contenuto del messaggio ( non l'ho scritto io );
In generale quando si effettua una transazione l'utente che riceve il pagamento vorrebbe essere sicuro che quello che ha ricevuto sia effettivamente "moneta legale" cioè non si tratti di un messaggio contraffatto o addirittura falso. Ad ogni transazione quindi, l'utente, dovrebbe controllare, attraverso la Banca, la bontà del messaggio stesso. D'altra parte però si potrebbe volere che una certa transazione rimanga totalmente o parzialmente sconosciuta alla Banca ma in questo caso ci sarà l'impossibilità di controllare la veridicità del messaggio.
La soluzione al primo di questi problemi è quello di pensare la moneta elettronica come un messaggio elettronico con una firma digitale. Un messaggio quindi conterrà in generale la firma della Banca, ed eventualmente altre informazioni. La firma della Banca è apposta seguendo un particolare metodo di codifica che gli permette di emettere "banconote virtuali" che saranno le uniche riconosciute. In questo modo si garantisce l'utente dalla possibilità di contraffazione e comunque tutti possono controllare l'autenticità della "banconota" estraendo la firma della Banca con un particolare procedimento di decodifica.
Trattandosi sempre di messaggi elettronici, nulla vieterebbe all'utente di spendere le "banconote" due volte.
Un metodo molto semplice sarebbe quello di controllare il numero di serie della"banconota" in un archivio delle "banconote" giá spese. Se il numero di serie è già presente nell'archivio, significa che la "banconota" è già stata spesà, e sarà possibile risalire comunque al proprietario della "banconota" autore dell'inganno.
Per quanto riguarda i pagamenti fatti con la carta a microprocessore , il problema non si pone perché una volta spesa la "banconota" verrá cancellata automaticamente dalla carta, dopo l'aggiornamento di un registro dei pagamenti effettuati. La moneta elettronica dovrebbe permettere a tutti di sbrigare affari con la stessa riservatezza del denaro contante. In pratica vogliamo che delle transazioni vengano rese note solo le informazioni che l'utente vuole siano rese note. Per questo motivo sono stati previsti diversi livelli di anonimato ed un meccanismo di codifica del messaggio in modo che solo il destinatario possa decodificarlo e quindi leggerlo.
La messaggistica anonima sarà realizzata in modo che a seconda del livello di anonimato scelto dall'utente sarà possibile tenere nascosto il destinatario, il mittente o entrambi.
Il massimo livello di anonimato si ha utilizzando la carta a microprocessore che simula una transazione in contanti, la stessa cosa che accade quando andando dal commerciante questo accetta il denaro contante senza chiedere da chi proviene.
Il minimo livello di anonimato, invece , si ha in relazione ad un pagamento di una utenza dove al contrario di prima è necessario conoscere esattamente il mittente ed il destinatario.
Il problema dell'anonimato nasce essenzialmente dal fatto che trattandosi di messaggi di e-mail; questi porteranno con se la storia dell'istradamento (path) e quindi si potrà sempre riconoscere un destinatario ed un mittente.
Il messaggio costituente la "banconota" verrà generato dalla carta, in particolare questa genererà il numero di serie che contraddistigue la "banconota" stessa. Questo numero viene generato casualmente da un algoritmo che garantisce l'impossibilità che due "banconote" abbiano lo stesso numero di serie, in questo modo la Banca potrà sempre controllare che la "banconota" non venga depositata due volte, controllando che il numero di serie non sia già presente tra le "banconote" spese. Nello stesso tempo per la Banca sarà impossibile risalire al mittente della transazione perché non conosce il numero di serie della "banconota" che ha validato .
Rimane comunque il problema che il messaggio, conterrà sempre informazioni riguardo il suo istradamento sulla rete. L'idea è quella di creare un "ufficio postale virtuale" che sarà un particolare programma capace di decodificare i messaggi che gli arrivano e rispedirli al destinatario. In questo modo sarà possibile tenere nascosto sia la provenienza che la destinazione di un messaggio.
Risulta chiaro che il sistema EMTS è un sistema di moneta elettronica sicuro e pienamente anonimo.
2.2 - OPERAZIONI POSSIBILI CON EMTS
Con EMTS praticamente si possono effettuare le normali operazioni bancarie con il vantaggio che saranno più veloci e si potranno evitare file interminabili agli sportelli.
Le operazioni base saranno quelle di:
apertura conto;
ricaricamento delle carte ;
pagamenti attraverso la carta;
pagamenti preautorizzati;
pagamenti ad altri utenti direttamente dal conto;
pagamenti di grosse dimensioni;
verifica della propria situazione contabile;
blocco della carta;
chiusura del conto;
Per alcune di queste operazioni esistono delle varianti di esecuzione a seconda dell'opzione scelta dall'utente, parleremo di queste nei prossimi paragrafi dove specificheremo ogni singola operazione.
2.2.1 - APERTURA CONTO
Ad ogni abitante di Naxos verrà data la possibilità di aprire un conto. Inizialmente, cioé nel periodo di passaggio tra la moneta cartacea e la moneta elettronica avverrà il ritiro del contante che sará effettuato presso gli uffici o gli sportelli della Banca.
Al momento del deposito, ad ogni utente sará assegnato automaticamente:
un numero di conto corrente (unico ed identificativo);
una carta ricaricaricabile;
il corrispettivo in crediti elettronici del deposito di moneta cartacea calcolata in modo puramente convenzionale;
Dopo questa prima fase per i nuovi arrivati sulla base sarà sempre possibile aprire un conto presentando la nota di credito rilasciata dal funzionario della N.R.C al momemto dell'assunzione.
Una volta aperto il conto si potranno effettuare tutte le operazioni possibili.
2.2.2 - RICARICAMENTO DELLA CARTA
La carta che verrá fornita all'apertura del conto potrá, dietro richiesta del correntista, essere ricaricataentro un certo limite.
Questa carta potrá essere utilizzata per pagamenti di piccole dimensioni ( tabacchi, bar ,supermercati) e una volta scarica potrá sempre essere ricaricata inoltrando un richiesta alla Banca .
L'utente deciderá l'importo da mettere sulla carta e gli sará data la possibilitá direttamente dal programma di scegliere il numero di "banconote" e l'importo massimo spendibile per ciascuna di esse ed inoltre é possibile generare automaticamente i numeri di serie delle "banconote" desiderate.
In generale la carta provvederá a generare le "banconote"che saranno spedite alla Banca per essere validate e successivamente caricate sulla carta e quindi spendibili. Una generica richiesta di caricamento sará un unico messaggio piuttosto lungo contenente un pacchetto di messaggi, dove ciascuno di essi avrá un numero di serie ( occultato o meno ), numero di conto corrente, valore massimo spendibile. Un messaggio cosí fatto sará spedito alla Banca che provvederá a rendere valide le "banconote" apponendo la sua firma su ciascuna di esse. La "banconota", come abbiamo giá detto, conterrá solo un valore massimo di spesa ed il valore effettivo sará deciso al momento del pagamento. Quando la Banca riceve la richiesta di caricamento, non sapendo esattamente quanto l'utente spenderá , bloccherá sul suo conto l'importo massimo spendibile dando comunque la possibilitá di percepire gli interessi maturati sulla parte non spesa.
Ricevuto l'estratto conto della carta la Banca trasferirá l'importo totale speso in un suo fondo dal quale provvederá a prelevare i crediti necessari per pagare le "banconote" che vengono depositate.
Un'opzione fornita dal programma contenuto nella carta riguarda la possibilitá data all'utente di occultare il numero di serie della "banconota" al momento della sua generazione in modo che quando questa sará spedita alla Banca per la validazione, questa non avrá modo di conoscere il numero di serie.
La figura 1 mostra un semplice modello di richiesta di caricamento:
Figura 1
2.2.3 - PAGAMENTI CON LA CARTA
Le "banconote" che sono nella carta potranno essere utilizzate per transazioni al di sotto di un certo limite, cioé nella "banconota" ci sará scritto per esempio "spendibile fino a 100 crediti". Al momento del pagamento la carta sceglierá la combinazione migliore delle "banconote" per raggiungere l'importo desiderato , assegnando a ciascuna di esse un valore appropriato.
Supponiamo di voler acquistare degli articoli in un determinato negozio, Quello che facciamo é scegliere quello che ci interessa e per effettuare il pagamento non facciamo altro che inserire la nostra carta nel terminale dell'esercente , digitare il costo totale degli articoli scelti e attendere qualche secondo. La carta chiederá di digitare il codice di riconoscimento dell'utente che gli dará l'autorizzazione di scrivere il valore effettivo sulle "banconote" necessarie per effettuare il pagamento provvedendo alla sua codifica per evitare che qualcuno possa modificarlo.
Il commerciante controllerá la firma della Banca per verificarne la validitá e controllerá tramite la Banca se il numero di serie delle "banconote" é giá presente nell'archivio delle note spese . Se tale numero é presente allora la "banconot" a non é valida viceversa se non appare ed ha la firma della Banca allora é
valida ed il suo valore viene acrreditato sul conto del commerciante.
A questo punto il numero di serie verrá aggiunto nell' archivio delle "banconote" spese e le "banconote" stesse verranno distrutte. Al momento del pagamento, cioé quando la "banconota" é trasferita dalla carta dell'acquirente al terminale dell'esercente, si provvederá all'aggiornamento di un registro delle spese dell'acquirente e alla cancellazione delle "banconote" utilizzate.
In questo modo sará impossibile che una stessa "banconota" possa essere utilizzata per piú di una volta e comunque sarebbe sempre possibile per la Banca risalire all'identitá del falsario confrontando i numeri di serie.
Uno schema per l'operazione appena descritta é data dalla figura 2
Figura 2
2.2.4 - PAGAMENTI PREAUTORIZZATI
Con questo tipo di operazioni é possibile dare l'autorizzazione alla Banca di effettuare dei pagamenti periodici o a scadenze stabilite. Rientrano in questa categoria di pagamenti ad esempio i pagamenti di utenze ma anche i pagamenti dilazionati. Supponendo che un utente voglia acquistare un aereomobile in pratica pattuirá con il proprietario dell'aereosalone il numero di rate e la scadenza di ciascuna di esse. L'acquirente inoltrerá una richiesta di pagamento periodico alla Banca. La Banca provvederá ad effettuare, alla scadenza stabilita, i pagamenti prelevando i crediti dal conto dell'acquirente e depositandoli su quello del commerciante.
Il pagamento potrá essere sospeso dietro richiesta del richiedente del pagamento.
2.2.5 - PAGAMENTI DIRETTI DAI CONTI
Con il nostro sistema sará possibile effettuare anche operazioni simili agli attuali giroconti, cioé dei trasferimenti di fondi tra i correntisti della Banca.
Una volta ricevuta la richiesta di trasferimento la Banca verifica l'identitá del richiedente e chiede conferma del prelievo. Ottenuta la conferma provvede ad addebitare l'importo dal conto del richiedente ed accreditarlo sul conto del beneficiario del pagamento.
Nel fare questo invierà un messaggio a quest'ultimo avvisandolo del deposito.
Nella figura 3 troverete un semplice schema per questo tipo di transazione:
Figura 3
2.2.6 - PAGAMENTI DI GROSSE DIMENSIONI
A differenza del caricamento della carta con questa operazione si richiedono delle "banconote" di importo definito sin dalla loro creazione. Un generico utente quindi provvederá alla generazione dei messaggi che saranno del tipo: numero di serie, numero del conto corrente, valore della "banconota".
Una volta generati i numeri di serie l'utente ha la possibilità di nasconderli alla Banca utilizzando un complesso algoritmo di codifica. Le "banconote" così create saranno inviate alla Banca per la loro validazione previa verifica della situazione contabile del correntista e con successivo addebito dell`importo sul conto. Le "banconote" validate vengono rispedite al richiedente e memorizzate sulla carta a microprocessore che provvederà a decodificare i numeri di serie. In questo modo si realizza il completo anonimato della transazione ma rimane aperto il problema che possa essere seguito il percorso utilizzato dal messaggio per arrivare a destinazione, collegando in questo modo il mittente e il destinatario della transazione pur non conoscendo gli estremi della stessa. Per ovviare a questo inconveniente si è pensato di utilizzare un "ufficio postale virtuale" che sarà semplicemente un programma il quale riceve messaggi con richieste di inoltro ( forward ) ad altri indirizzi, estrae le istruzioni relative e rispedisce i messaggi come richiesto. Si adotterà un particolare procedimento di codifica che permetta unicamente all`"ufficio postale virtuale" di interpretare il messaggio.
Tra le funzionalitá offerte dall'"ufficio postale virtuale" ci sará la possibilitá di effettuare dei depositi bancari rimanendo del tutto anonimi.
Lo schema di figura 4 illustra due possibili transazioni di questo tipo:
Figura 4
2.2.7 - VERIFICA DELLA PROPRIA SITUAZIONE CONTABILE
Periodicamente la Banca provvederà a fornire l`estratto conto della situazione contabile che conterrà tutte le operazioni che sono state effettuate. Risulteranno da questo estratto conto sia le operazioni effettuate con la carta microprocessore che direttamente dal conto.
Comunque sará sempre possibile ottenere un estratto conto su richiesta del correntista inviando una semplice e-mail alla Banca.
2.2.8 - BLOCCO DELLA CARTA
Nel caso in cui la carta venga smarrita o rubata il cliente potrá richiedere alla Banca il blocco delle operazioni effettuabili con la stessa. In questo modo sará impedito l`uso illecito della carta stessa. Sarà possibile però effettuare tutte le operazioni direttamente dallo sportello presso la sede della banca.
Si potrà richiedere il rilascio di una nuova carta in sostituzione di quella smarrita che verrà annullata percorrendo il necessario iter burocratico.
2.2.9 - CHIUSURA DEL CONTO
Un conto potrà essere chiuso in due modi:
tramite trasferimento della totalità dei crediti in esso contenuti su un altro conto;
riconversione dei crediti nel corrispettivo valore di una delle monete terrestri.
In entrambi i casi la Banca provvederà ad annullare il conto e le relative carte, fornendo nel secondo caso al titolare una nota contenente i crediti al momento della chiusura. Questa nota dovrà essere presentata al funzionario della N.R.C. sulla Terra, il quale provvederà alla riconversione in una delle monete terrestri.
CAPITOLO 3 - CONCLUSIONE
Abbiamo illustrato in questo documento le caratteristiche e le funzionalitá del sistema EMTS che garantisce sicurezza, anonimato ed efficienza.
SICUREZZA perché eventuali tentativi di truffa verrebbero scoperti e comunque sarebbe praticamente impossibile falsare una "banconota" cosi come l'abbiamo pensata.
ANONIMATO perché é data la possibilitá all'utente di decidere quali informazioni rendere visibili e comunque avrá la possibilitá di rimanere totalmente anonimo.
Con il nostro sistema in pratica sará possibile tenere nascosto:
mittente;
destinatario;
contenuto del messaggio;
mittente e destinatario;
Attraverso l'utilizzo di sistemi avanzati sará possibile raggiungere in un sistema completamente elettronico il perfetto anonimato e convenienza delle transazioni in contanti.
L'utilizzo di complicati algoritmi di codifica e l'esistenza di chiavi conosciute solo dall'utente garantiscono la protezione della riservatezza dei messaggi. D'altra parte la messaggistica anonima permette a chiunque di poter comunicare senza rivelare la propria identitá.
EFFICIENZA perché le transazioni sarranno semplici messaggi elettronici che si possono trasmettere utilizzando il proprio terminale o quelli forniti dalla Banca.
Sará possibile effettuare qualsiasi operazione (caricamento della carta, trasferimento di fondi ...) anche da altri terminali purché siano dotati del lettore per le carte e siano collegati in rete.