---

IL SISTEMA ELETTRONICO DEI PAGAMENTI

---

Il nuovo scenario

Il sistema elettronico dei pagamenti e' basato sull'introduzione di un nuovo tipo di deposito bancario, il conto corrente elettronico (cce), e degli strumenti necessari per accedervi.
Il cce e' una registrazione in un archivio presso il Monte dei Paschi di Callisto, che rappresenta la quantita' di denaro (espressa utilizzando l'unita' monetaria elettronica EGeo, equivalente alla cartacea Geo) posseduta da ogni singolo individuo maggiorenne e da ogni societa' presente a Naxos.
Con l'introduzione del sistema elettronico dei pagamenti l'attuale unita' monetaria di Naxos, unitamente ad assegni e carte di credito, sara' considerata fuori corso e di conseguenza ritirata e convertita dal M.P.C. nell'equivalente unita' elettronica. Questo processo comportera' che i vecchi conti correnti aperti presso il M.P.C. verranno convertiti nei nuovi conti correnti elettronici; inoltre anche il restante denaro circolante dovra' essere ritirato, convertito in EGeo e aggiunto ai depositi posseduti.
Conseguentemente al fatto che l'EGeo non esiste fisicamente, il cce rappresentera' la totalita' dei beni in denaro posseduti da ogni abitante di Naxos (e non piu' soltanto del denaro depositato), che dovra' necessariamente ed obbligatoriamente possederne uno.
I cce di tutti gli abitanti saranno memorizzati in un archivio generale all'interno dell'elaboratore centrale installato presso il M.P.C., il quale e' collegato alla rete informatica presente a Naxos (HernaNet) facente capo a Multivac.
L'elaboratore centrale si occupera' di tutti gli aspetti che caratterizzano la gestione del sistema dei pagamenti.

L'accesso ai propri fondi avverra' appunto attraverso HernaNet: da ogni elaboratore sara' possibile, previa un'adeguata identificazione, trasferire somme di denaro da un cce ad un altro, assolvendo all'esigenza di pagare un bene acquistato o un servizio ricevuto; inoltre sara' possibile richiedere il proprio estratto conto.
L'identificazione avvera' tramite la BoiaChe Card: questa e' una tessera strettamente personale contenente un codice segreto noto soltanto all'elaboratore centrale ed ha la funzione, unitamente ad un codice altrettanto personale del possidente, di abilitare una transazione.
In sintesi il codice segreto e' associato al cce, mentre il codice personale alla persona fisica.
Si dovra' quindi provvedere all'installazione di appositi lettori, collegati a terminali, per l'utilizzo della suddetta carta. Questi dovranno essere posti in tutti quei luoghi da cui si prevede possano essere effettuate transazioni: abitazioni, uffici, negozi, etc...

Anche i comuni servizi di concessione di prestiti e di pagamento rateale verranno gestiti elettronicamente dal M.P.C.
Giornalmente saranno controllate le scadenze, e sara' compito dello stesso elaboratore inviarne comunicazione all'interessato, che provvedera' ad autorizzare il pagamento; nel caso in cui cio' non avvenga saranno presi opportuni provvedimenti, bloccando il cce e segnalando il fatto alle autorita' competenti.
Per quanto riguarda la possibilita' di avere uno scoperto sul conto corrente, questa puo' essere concessa dal M.P.C. sia ai privati che alle imprese; l'importo massimo dello scoperto verra' deciso di volta in volta a seconda delle diverse situazioni.
Chiaramente lo scoperto sul conto comportera' l'addebito periodico di interessi passivi, cosi' come un conto con saldo attivo beneficiera' dell'accredito periodico di interessi attivi.

Tutte le informazioni necessarie a caratterizzare un cce saranno registrate in un archivio dei conti correnti elettronici: numero, intestatario con le relative generalita', saldo, limite massimo di scoperto. Le generalita' si riferiscono ai dati personali di una persona fisica oppure ai dati riguardanti un'azienda, come ad esempio a quale categoria questa appartiene.

La BoiaChe Card

La BoiaChe Card e' lo strumento fisico di identificazione; essa viene rilasciata dal M.P.C. in tre diverse versioni: Family, Baby e Work.
Oltre al codice segreto, essa contiene un codice carta che ne identifica la versione.
La Family Card e' rilasciata alle persone fisiche maggiorenni.
Nel caso di cce intestati a piu' persone (ad esempio a marito e moglie) esisteranno piu' copie della stessa tessera, una per ogni intestatario, con il medesimo codice segreto.
L'intestatario di una Family Card puo' essere esclusivamente un individuo maggiorenne (a Naxos la maggiore eta' e' raggiunta a sedici anni); i minorenni avranno accesso esclusivamente al cce dei genitori, o di chi ne fa le veci, attraverso la Baby Card. L'intestatario di una Baby Card e' soggetto alle limitazioni che i titolari del cce possono imporre sulla spesa effettuabile. Le limitazioni riguardano il tetto massimo di spesa raggiungibile in un determinato arco di tempo: una settimana o un mese.

La Work Card fa invece riferimento ai cce intestati alle imprese.
Questa si differenzia dalla Family Card per le limitazioni sul numero e sull'importo delle operazioni che le diverse figure dirigenziali presenti nell'organigramma dell'azienda possono autorizzare. Infatti, a seconda del ruolo dirigenziale ricoperto varieranno le esigenze e, quindi, le necessita' di spesa.
Tutto cio' in maniera da minimizzare i rischi di appropriazione indebita.
Il numero e i parametri di spesa delle diverse categorie di autorizzazioni variano a seconda del tipo di attivita' e, quando presente, sono definite nello statuto societario.
Le Work Card si differenziano a seconda del tipo di azienda cui sono assegnate:
1) le Work Card delle piccole imprese non hanno un tetto di spesa limitato a priori (se non quello imposto dall'entita' del cce e dalla possibilita' di scoperto), e l'autorizzazione ad un pagamento puo' essere concessa solamente da uno dei titolari;
2) le grandi imprese hanno un proprio statuto societario che stabilisce, per ogni livello dirigenziale, il numero di pagamenti e l'entita' massima degli stessi effettuabili in un determinato arco di tempo (una settimana o un mese). Di conseguenza ogni dirigente che ha la facolta' di autorizzare un pagamento possiede una propria Work Card.
Per pagamenti di somme oltre una certa soglia, anche questa fissata dallo statuto, si ricorre all'equivalente elettronico dell'attuale sistema delle firme abbinate: si richiede infatti la contemporanea autorizzazione di almeno due terzi dei membri del consiglio di amministrazione locale (o dell'organo societario ad esso equivalente);
3) per le aziende che appartengono alla fascia delle medie imprese, il numero di categorie di autorizzazioni dei pagamenti, ed il relativo importo massimo nell'unita' di tempo, vengono stabilite dai titolari che le comunicano al M.P.C.

Le informazioni necessarie all'identificazione vengono mantenute dall'elaboratore centrale in un archivio delle chiavi: codice segreto, codici personali delle persone che possono autorizzare prelievi da quel conto e, per ognuno di essi, importo massimo prelevabile nell'unita' di tempo.

Le transazioni

Una transazione e' in generale caratterizzata da due fasi: attivazione e inserimento dei dati, controllo dei dati inseriti e produzione del risultato.
La prima fase si contraddistingue per le interazioni esistenti tra l'utente, il lettore ed il terminale: la transazione e' attivata inserendo la BoiaChe Card nel lettore, che provvede a leggere ed a trasferire al terminale i dati che vi sono contenuti. Successivamente l'utente inserisce nel terminale gli altri dati necessari: il suo codice personale, il numero di cce del creditore, l'ammontare del pagamento, ed una serie di dati che caratterizzano il tipo di transazione: questi possono essere, ad esempio, gli estremi per il pagamento di una bolletta o della rata di un prestito, le informazioni necessarie ad identificare beni acquistati, etc...
Infine il terminale provvede ad inviare all'elaboratore centrale tutti i dati della transazione opportunamente protetti.

La seconda fase e' caratterizzata dalle azioni effettuate dall'elaboratore centrale. In primo luogo questi effettua i dovuti controlli sui dati che ha ricevuto: la corrispondenza tra il codice segreto ed il codice personale, l'esistenza del numero di cce del creditore, la copertura della spesa da parte del debitore, la necessita' di inserimento di altre carte, la violazione dei limiti di prelievo, il blocco del cce del debitore.
Una volta effettuati tutti i controlli, se questi hanno dato tutti esito positivo l'elaboratore centrale provvede al trasferimento della somma ed all'aggiornamento degli estratti conto, altrimenti informa l'utente del fallimento del controllo che ha dato esito negativo trasmettendo un messaggio di errore al terminale e, se necessario, provvede al blocco del conto (ad esempio se c'e' stato un tentativo di accesso da persona non autorizzata).

Livelli di anonimato

Per anonimato si intende quali informazioni, relative ad una transazione, vengono mantenute permanentemente negli estratti conto delle parti interessate.
Si possono distinguere tre livelli di anonimato:
1) Top Level: l'unica traccia che rimane e' quella relativa all'importo, alla data e al codice della transazione; questo livello riguarda i possessori di Baby Card, Family Card, Work Card per piccole imprese e medie imprese che effettuano vendita al dettaglio, nel caso che siano le creditrici.
In sintesi questo livello include, oltre alle transazioni che coinvolgono privati, anche quelle che nel sistema vigente richiedono l'emissione dello scontrino fiscale.
2) Medium Level: oltre alle informazioni presenti nel Top Level, si hanno i dati che caratterizzano il tipo di transazione; questo livello riguarda i possessori di Work Card per piccole imprese e medie imprese (che effettuano vendita al dettaglio), nel caso siano le debitrici, e per medie imprese che non effettuano vendita al dettaglio. Nel caso delle medie imprese, vengono anche registrati i codici degli impiegati che hanno autorizzato il pagamento.
A questo livello appartengono quindi tutte quelle transazioni che nel sistema attuale richiedono l'emissione di una fattura commerciale.
3) Down Level: oltre alle informazioni presenti nel Medium Level, si ha anche l'ora a cui e' stata effettuata la transazione; questo livello riguarda le grandi imprese, le quali devono tener traccia nei minimi dettagli di ogni operazione di accredito o di addebito.

Il codice di una transazione ne identifica il tipo: addebito o accredito generici, pagamento della rata di un prestito, pagamento di un servizio, addebito o accredito di interessi, etc... e di conseguenza stabilisce anche quali sono i dati che la caratterizzano.
L'estratto conto non e' altro che un archivio mantenuto dall'elaboratore centrale in merito ai movimenti effettuati su un cce, e mantiene tutte le informazioni richieste dal livello di anonimato, come descritto sopra.

Sicurezza

HernaNet e' una rete pubblica, e come tale soggetta a tentativi di pirateria informatica. E' dunque necessario tutelare gli utenti, ed in particolar modo proteggere informazioni estremamente delicate ed importanti come quelle inerenti al sistema elettronico dei pagamenti.
A tale scopo e' necessario introdurre un opportuno sistema di sicurezza.
Per la sua implementazione e' stato scelto il protocollo SSL: questo prevede l'impiego di una soluzione crittografica mista, utilizzando sia la cifratura a chiave pubblica che quella a chiave segreta.
Una connessione viene cosi' stabilita: l'utente che attiva il collegamento invia un messaggio cifrato mediante una chiave generata casualmente dall'elaboratore e un altro con la stessa chiave casuale cifrata con la chiave pubblica dell'utente ricevente; questo decifra, utilizzando la sua chiave privata, la chiave casuale e con quest'ultima decifra il messaggio.
Questa scelta, rispetto al comune utilizzo di chiave pubblica e chiave privata, e' piu' efficiente e meno rischiosa in quanto e' piu' difficile, grazie alla chiave casuale, riuscire a decifrare il messaggio.