DOCUMENTO DI ANALISI DEI REQUISITI

DOCUMENTO DI ANALISI DEI REQUISITI

IL SISTEMA ELETTRONICO DEI PAGAMENTI

Il nuovo scenario

Il sistema elettronico dei pagamenti e' basato sull'introduzione di un nuovo tipo di deposito bancario, il conto corrente elettronico (cce), e degli strumenti necessari per accedervi.
Il cce e' una registrazione in un archivio presso il Monte dei Paschi di Callisto, che rappresenta la quantita' di denaro (espressa utilizzando l'unita' monetaria elettronica EGeo, equivalente alla cartacea Geo) posseduta da ogni singolo individuo maggiorenne o da ogni societa' presente a Naxos.
Con l'introduzione del sistema elettronico dei pagamenti l'attuale unita' monetaria di Naxos, unitamente ad assegni e carte di credito, sara' considerata fuori corso e di conseguenza ritirata e convertita dal M.P.C. nell'equivalente unita' elettronica. Questo processo comportera' che i vecchi conti correnti aperti presso il M.P.C. verranno convertiti nei nuovi conti correnti elettronici; inoltre anche il restante denaro circolante dovra' essere ritrato, convertito in EGeo e aggiunto agli eventuali depositi posseduti.
Conseguentemente al fatto che l'EGeo non esiste fisicamente, il cce rappresentera' la totalita' dei beni in denaro posseduti da ogni abitante di Naxos (e non piu' soltanto del denaro depositato), che dovra' necessariamente ed obbligatoriamente possederne uno.
I cce di tutti gli abitanti saranno memorizzati in un archivio generale all'interno dell'elaboratore centrale installato presso il M.P.C., il quale e' collegato alla rete informatica presente a Naxos (HernaNet) facente capo a Multivac.
I tassi d'interesse, attivi e passivi, rispecchieranno quelli gia' esistenti; a coloro che non avevano un conto corrente verra' assegnato un tasso opportunamente stabilito dalla banca; inoltre il valore di questi tassi verra' revisionato periodicamente in base all'andamento della moneta, e quindi alla ricchezza di Naxos.
L'elaboratore centrale si occupera' di tutti gli aspetti che caratterizzano la gestione del sistema dei pagamenti.

L'accesso ai propri fondi avverra' appunto attraverso HernaNet: da ogni elaboratore sara' possibile, previa un'adeguata identificazione, trasferire somme di denaro da un cce ad un altro, assolvendo all'esigenza di pagare un bene acquistato o un servizio ricevuto; inoltre sara' possibile richiedere il proprio estratto conto, nonche' tutte le altre informazioni relative al proprio deposito.
L'identificazione avverra` tramite la BoiaChe Card: questa e` una tessera strettamente personale contenente un codice segreto noto soltanto all'elaboratore centrale ed ha la funzione, unitamente ad un codice altrettanto personale del possidente, di abilitare una transazione.
In sintesi il codice segreto e` associato al cce, mentre il codice personale all'intestatario (o a uno degli intestatari) del conto.
Si dovra' quindi provvedere all'installazione di appositi lettori, collegati a terminali, per l'utilizzo della suddetta carta. Questi dovranno essere posti in tutti quei luoghi da cui si prevede possano essere effettuate transazioni: abitazioni, uffici, negozi, etc...

Anche i comuni servizi di concessione di prestiti e di pagamento rateale verranno gestiti elettronicamente dal M.P.C. mediante memorizzazioni su appositi archivi. Giornalmente saranno controllate le scadenze, e sara' compito dello stesso elaboratore inviarne comunicazione all'interessato, che provvedera' o meno ad autorizzare il pagamento; nel caso in cui cio' non avvenga saranno presi opportuni provvedimenti, bloccando il cce e segnalando il fatto alle autorita' competenti.
Per quanto riguarda la possibilita' di avere uno scoperto sul conto corrente, questa puo' essere concessa dal M.P.C. sia ai privati che alle imprese; l'importo massimo dello scoperto verra' deciso di volta in volta a seconda delle diverse situazioni. Chiaramente anche un conto scoperto e' soggetto ad un tasso di interesse passivo.

La BoiaChe Card

La BoiaChe Card e' una tessera personale rappresentativa di un conto corrente elettronico; essa viene rilasciata dal M.P.C. in tre diverse versioni: Family, Baby e Work.
La Family Card e' rilasciata alle persone fisiche.
Nel caso di cce intestati a piu' persone (ad esempio a marito e moglie) esisteranno piu' copie della stessa tessera, una per ogni intestatario, con il medesimo codice segreto ma con diversi codici personali.
L'intestatario di una Family Card puo' essere esclusivamente un individuo maggiorenne (a Naxos la maggiore eta' e' raggiunta a sedici anni); i minorenni avranno accesso esclusivamente al cce dei genitori, o di chi ne fa le veci, attraverso la Baby Card.
L'intestatario di una Baby Card e' soggetto alle limitazioni che i titolari del cce possono imporre sulla spesa effettuabile. Le limitazioni riguardano il tetto massimo di spesa raggiungibile in un determinato arco di tempo (una settimana o un mese). Ovviamente, per ragioni di sicurezza, il codice personale (ma non quello segreto) associato a una Baby Card e' diverso da quello del titolare del cce.

La Work Card fa invece riferimento al cce intestati alle imprese.
Questa si differenzia dalla Family Card per le limitazioni sul numero e sull'importo delle operazioni che le diverse figure dirigenziali presenti nell'organigramma dell'azienda possono autorizzare. Infatti, a seconda del ruolo dirigenziale ricoperto varieranno le esigenze e, quindi, le necessita' di spesa.
Tutto cio' in maniera da minimizzare i rischi di appropriazione indebita.
Il numero e i parametri di spesa delle diverse categorie di autorizzazioni variano a seconda del tipo di attivita' e, quando presente, sono definite nello statuto societario.

A Naxos le aziende sono classificate in tre categorie:
1) piccole imprese: sono le aziende di vendita al dettaglio con un numero di dipendenti non superiore a tre: in genere sono a conduzione familiare con un fatturato annuo relativamente basso.
Al momento attuale non esistono ma, dato il rapido sviluppo della societa' e dell'economia locali, si prevede che entro breve verranno costituite anche qui.
Le Work Card delle imprese che fanno parte di questa fascia non hanno un tetto di spesa limitato a priori (se non quello imposto dall'entita' del cce e dalla possibilita' di scoperto), e l'autorizzazione ad un pagamento puo' essere concessa solamente da uno dei titolari.
2) grandi imprese: sono quelle che non hanno sede legale a Naxos e che non svolgono vendita al dettaglio, in genere multinazionali e societa' di servizi con un fatturato annuo elevatissimo.
Le imprese che fanno parte di questa fascia hanno un proprio statuto societario che stabilisce, per ogni livello dirigenziale, il numero di pagamenti e l'entita' massima degli stessi in un determinato arco di tempo (una settimana o un mese).
Ogni dirigente che ha la facolta' di autorizzare un pagamento possiede una propria Work Card con il relativo codice personale.
Per pagamenti di somme oltre una certa soglia, anche questa fissata dall statuto, si ricorre all'equivalente elettronico dell'attuale sistema delle firme abbinate: si richiede infatti la contemporanea autorizzazione di almeno due terzi dei membri del consiglio di amministrazione locale (o dell'organo societario ad esso equivalente);
3) medie imprese: sono quelle che non rientrano nelle due categorie precedenti e si distinguono a loro volta per il tipo di servizio offerto, cioe' vendita al dettaglio o meno.
In questa fascia il numero di categorie di autorizzazioni dei pagamenti, ed il relativo importo massimo nell'unita' di tempo, vengono stabilite dai titolari che le comunicano al M.P.C.

Le transazioni

E' possibile schematizzare la sequenza delle operazioni che compongono una generica transazione identificando i seguenti passi:
1) acquisizione dell'ammontare della spesa: nel caso del pagamento di un acquisto al dettaglio questo e' gia' calcolato automaticamente da un registratore di cassa, mentre nelle attivita' o situazioni ove quest'ultimo non e' previsto (ad esempio per il pagamento di un servizio) si procede manualmente;
2) per ognuna delle autorizzazioni richieste:
a) inserimento della BoiaChe Card;
b) inserimento del codice personale;
3) inserimento del numero di cce del creditore: in attivita' di vendita al dettaglio puo' essere inserito all'inizio della giornata lavorativa, in altri casi si procede di volta in volta;
4) collegamento on line con l'elaboratore centrale che effettua i successivi passi:
a) controllo della corrispondenza tra codice personale e codice segreto: nel caso che questa non esista, sono concesse altre due possibilita' all'utente. Nel caso di ulteriore fallimento, il cce viene bloccato ed il titolare informato.
b) controllo se il cce e' bloccato;
c) se il cce non e' bloccato allora controllo della disponibilita' dei fondi necessari a coprire l'importo della spesa: se non c'e' controllo dell'eventuale possibilita' di scoperto;
d) nel caso della Baby Card e della Work Card controllo del raggiungimento del tetto di spesa previsto nell'unita' di tempo;
5) se tutte le precedenti operazioni hanno avuto esito positivo, trasferimento della somma, altrimenti comunicazione di fallimento.

Livelli di anonimato

Per anonimato si intende quali informazioni, relative ad una transazione, vengono mantenute permanentemente nell'archivio degli estratti conto, contenuto nella memoria dell'elaboratore centrale.
Le informazioni, che vengono registrate per ogni transazione, dipendono da chi sono gli interessati. Si possono distinguere tre livelli:
1) Top Level: l'unica traccia che rimane e' quella relativa all'importo, alla data e al codice della transazione, senza specificarne la causale; questo livello riguarda i possessori di Baby Card, Family Card, Work Card per piccole imprese e medie imprese che effettuano vendita al dettaglio, nel caso che siano le creditrici.
In sintesi questo livello include, oltre ai privati, tutte quelle attiivita' che nel sistema vigente richiedono l'emissione dello scontrino fiscale.
2) Medium Level: oltre alle informazioni presenti nel Top Level, si hanno il codice e la quantita' degli articoli acquistati, il loro prezzo unitario e l'importo totale; questo livello riguarda i possessori di Work Card per piccole imprese e medie imprese (che effettuano vendita al dettaglio) nel caso siano le debitrici e per medie imprese che non effettuano vendita al dettaglio. Nel caso delle medie imprese che richiedono autorizzazioni, vengono anche registrati i codici degli impiegati che hanno autorizzato il pagamento.
A questo liivello appartengono quindi tutte quelle attivita' le cui operazioni, nel sistema attuale, richiedono l'emissione di fattura commerciale.
3) Down Level: oltre alle informazioni presenti nel Medium Level, si hanno anche i codici degli impiegati che hanno autorizzato la transazione e l'ora a cui e' stata effettuata; questo livello riguarda le grandi imprese, le quali devono tener traccia nei minimi dettagli di ogni operazione di accredito o di addebito.

Sicurezza

HernaNet e' una rete pubblica, e come tale accessibile a tutti e quindi soggetta a pirateria informatica. E' dunque necessario tutelare gli utenti, ed in particolar modo proteggere informazioni estremamente delicate ed importanti come quelle inerenti al sistema elettronico dei pagamenti.
A tale scopo e' necessario introdurre un opportuno sistema di sicurezza.
Per la sua implementazione e' stato scelto il protocollo SSL: questo prevede l'impiego di una soluzione crittografica mista, utilizzando sia la cifratura a chiave pubblica che quella a chiave segreta.
Una connessione viene cosi' stabilita: l'utente che attiva il collegamento invia un messaggio cifrato mediante una chiave generata casualmente dall'elaboratore e un altro con la stessa chiave casuale cifrata con la chiave pubblica dell'utente ricevente; questo decifra, utilizzando la sua chiave privata, la chiave casuale e con quest'ultima decifra il messaggio.
Questa scelta, rispetto al comune utilizzo di chiave pubblica e chiave privata, e' piu' efficiente e meno rischiosa in quanto e' piu' difficile, grazie alla chiave casuale, riuscire a decifrare il messaggio.