Digital Cash
Transcript
Digital Cash
Digital Cash FAQ Digital Cash FAQ 1 2 1. C h e c o s ’ è D i g i t a l C a s h ? 11 Digital Cash, altrimenti noto come "electronic cash" o "e-cash", è una modalità, basata su un protocollo di crittografia a chiave asimmetrica, per creare e trasmettere moneta elettronica (l’equivalente elettronico di denaro contante e assegni sulla rete delle reti: Internet). Per crittografia a chiave asimmetrica si intende un sistema di scrittura cifrata basato su un algoritmo matematico che garantisce l’autenticazione di un determinato soggetto tramite l’utilizzo di 2 chiavi (una pubblica e una privata). 3 4 5 6 7 8 9 2. C h e c o s ’ è l a m o n e t a e l e t t r o n i c a ? 22 • Esistono 2 diversi tipi di moneta elettronica (e-money): e-money nominativa che contiene informazioni relative all'identità della persona che originariamente ha versato il denaro in banca; analogamente alle carte di credito, l’e-money nominativa abilita la banca a tracciare le transazioni effettuate. 1 A. Michael Froomkin “Flood Control on the Information Ocean: Living With Anonymity, Digital Cash, and Distributed Databases” http://www.law.miami.edu/~froomkin/articles/oceanno.htm Jim Miller : “E-money mini-FAQ” http://www.ex.ac.uk/~RDavies/arian/emoneyfaq.html 2 © Giulia 1 • Digital Cash FAQ 1 2 3 4 5 6 7 8 9 © Giulia • • e-money anonima (il vero e proprio digital cash) che funziona come la comune carta moneta; una volta prelevata da un conto, può essere spesa senza lasciare traccia della transazione. Inoltre ci sono 2 varianti per ogni tipo di moneta elettronica: online e-money che presuppone un’interazione con la banca (via modem o network) per eseguire una transazione con una terza parte. offline e-money che consente una transazione diretta tra acquirente e commerciante, senza ulteriori coinvolgimenti dell’istituto di credito. 3. C o m e f u n z i o n a D i g i t a l C a s h ? • • • 33 Il rapporto che sottostà a questo sistema di pagamento investe tre soggetti: Una banca (issuer) che fornisce i servizi di gestione del conto digitale e di emissione della moneta elettronica. Un acquirente (user - consumer) che abbia un conto corrente digitale (bank account) su una banca abilitata. Un commerciante (merchant) che sia convenzionato con le banche per accettare sistemi di pagamento digitale. Poniamo il caso che un utente, in una «real-time transaction», per ottenere un servizio o un’informazione (software, giornali, accesso ad una determinata pagina web et.) da un determinato fornitore, si serva del digital cash. Trascorrono pochi secondi dal momento in cui l’utente invia la richiesta per ottenere il servizio, completa di pagamento, e il momento in cui il fornitore adempie a tale richiesta. Il fornitore deve avere immediata . Michael Froomkin “Flood Control on the Information Ocean: Living With Anonymity, Digital Cash, and Distributed Databases” http://www.law.miami.edu/~froomkin/articles/oceanno.htm 3 2 conferma della validità del pagamento effettuato dal richiedente, per non rischiare di essere truffato. Poiché il digital cash è formato da una serie di bits, che sono facilmente riproducibili, la banca avrà tutto l’interesse a garantire l’autenticità del pagamento con la moneta elettronica a disposizione del cliente. Digital Cash FAQ 1 2 3 4. D o v e p u ò e s s e r e i m m a g a z z i n a t o l ’ e - m o n e y ? 4 • • 5 • 6 7 8 A seconda dei diversi sistemi utilizzati la moneta elettronica può essere immagazzinata: sul computer di una banca, depositato in un conto corrente aperto ad hoc. direttamente sui computer degli utenti, qualora venga «prelevato» dal conto corrente digitale. su una smart card in possesso degli acquirenti. 5. Che garanzie anticontraffazione offre il Digital cash? 44 • In un sistema di compravendita on-line il commerciante deve contattare il computer della banca ad ogni pagamento. Il computer centrale infatti contiene un database di tutti i contanti digitali che sono stati spesi; il commerciante può effettuare un controllo collegandosi con l’istituto di credito e, se sul computer della banca risulta che la moneta è già stata spesa, può rifiutare la transazione. Questo sistema di controllo è molto simile a quello che adottano i commercianti per verificare la validità di una carta di credito, al momento di effettuare la transazione. 9 Jim Miller : “E-money mini-FAQ” http://www.ex.ac.uk/~RDavies/arian/emoneyfaq.html 4 © Giulia 3 • Digital Cash FAQ 1 2 3 4 5 6 • 7 8 9 © Giulia • In un sistema di compravendita offline invece i metodi per garantire la genuinità del pagamento sono diversi: - creare una smart card speciale che contenga un «tamper-proof chip» (chiamato «Observer» in alcuni sistemi) che mantiene un mini database di tutti i pezzi di moneta elettronica spesi con la smart card. Se il possessore della smart card tenta di copiare alcuni pezzi di e-money e di spenderli nuovamente (double spender), il chip riconoscere il tentativo e non permettere di effettuare la transazione. Il sistema tamper-proof garantisce inoltre che il possessore non possa cancellare il mini-database senza danneggiare permanentemente la smart card. - utilizzare un protocollo di crittografia e una struttura di moneta elettronica che rivelino l’identità del double spender al momento in cui il pezzo di moneta elettronica torna alla banca; questo sistema che consente il riconoscimento del truffatore dovrebbe funzionare come deterrente. Il vantaggio dei sistemi offline è che non richiedono speciali tamper-proof chips. L'intero sistema può essere gestito via software e può funzionare su PC ordinari o comuni smart cards. I sistemi offline nominativi possono registrare l'intero percorso compiuto dall'e-money. L'e-money nominativa "cresce" ogni volta che viene spesa; i particolari di ogni transazione vengono infatti allegati alla moneta digitale lasciando così traccia di ogni transazione. Quando l'e-money viene depositata in un conto corrente digitale, la banca controlla il suo database per verificare se quella moneta digitale è stata spesa più di una volta; in questo caso il double spending viene segnalato nel database delle spese. Attraverso il percorso delle transazioni, la banca riesce ad identificare il double spender. Anche con i sistemi offline anonimi (senza tamper-proof chip) la moneta digitale cresce ad ogni transazione, ma nelle informazioni registrate non risulta l’identità dell’utilizzatore. Dal punto di vista pratico tuttavia il risultato è 4 identico; in caso di double spending la banca potrà rintracciare la moneta digitale non più spendibile e, ricostruendo il percorso compiuto da tale moneta, può eventualmente risalire al double spender. Digital Cash FAQ 1 2 6. Quali sono le garanzie che interessano il compratore? 3 • 4 5 6 • • • 7. C h e v a n t a g g i p r o c u r a l ’ u t i l i z z o d i d i g i t a l c a s h ? • 7 8 Il compratore dovrebbe essere garantito: in ordine alla impossibilità che vengano effettuati pagamenti non autorizzati. in ordine all’attestazione del ricevimento del pagamento da parte del commerciante. in ordine ala privacy nell'acquisto. in ordine all’ipotesi di inadempimento o inesatto adempimento del commerciante. • Innanzitutto l’utilizzo di digital cash comporta l’abbattimento dei costi tecnici della transazione bancaria; scegliendo il digital cash come soluzione di pagamento, soprattutto per le micro transazioni effettuate quotidianamente per acquistare servizi, l’utente deve sopportare l’addebito di commissioni molto più basse di quelle legate al pagamento tramite carta di credito.5 In secondo luogo, utilizzando digital cash, non è più necessario inserire in un form il numero della carta di credito e altre informazioni relative alle coordinate bancarie; sarà sufficiente digitare una password identificativa 9 5 © Giulia Tatsuo TANAKA : Possible Economic Consequences of Digital Cash http://tenjin.glocom.ac.jp/tanaka/inet/DigitalCash_v1e.htm 5 Digital Cash FAQ 1 • 2 3 • 4 5 6 7 8 9 © Giulia che consentirà di effettuare i pagamenti su tutto il circuito senza esporre direttamente i propri dati. In terzo luogo, non essendo Internet soggetta a confini nazionali, non subisce tale soggezione nemmeno il digital cash6 ; infatti chi utilizza questa modalità di pagamento, non dovrà pagare il prezzo della commissione per il cambio di valuta. Conseguentemente, effettuare dall’Italia un acquisto negli Stati Uniti non costerà, fatte salve le spese di spedizione, più dell’acquisto diretto del bene in Italia. In quarto luogo con la moneta digitale si possono effettuare transazioni anche tra 2 persone; con la carta di credito invece è possibile effettuare un trasferimento di fondi solo verso gli esercizi commerciali convenzionati. L’abbattimento dei costi transattivi e la semplicità del metodo di pagamento comportano sicuaramente una maggiore efficienza economica. 8. Che problemi può procurare l’utilizzo di digital cash? • Problemi in ordine alla raccolta di informazioni 7 : espandendo le possibilità commerciali di Internet, in particolare se il sistema ha dei costi transattivi bassi, diviene reale la possibilità di sistemi pay-perview / pay-per-byte che permettono di pagare pochi spiccioli per leggere un articolo, ottenere informazioni o vedere immagini; a questo punto dipende dai protocolli adottati se la transazione effettuata può o meno 6 Tatsuo TANAKA : Possible Economic Consequences of Digital Cash http://tenjin.glocom.ac.jp/tanaka/inet/DigitalCash_v1e.htm 7 Michael Froomkin “Flood Control on the Information Ocean: Living With Anonymity, Digital Cash, and Distributed Databases” http://www.law.miami.edu/~froomkin/articles/oceanno.htm 6 Digital Cash FAQ 1 2 3 4 5 6 7 8 9 © Giulia • risultare in un registro (contenente i nominativi di coloro che hanno preso parte alla transazione) mantenuto da ciascun venditore o banca. Il digital cash può lasciare le stesse tracce di un acquisto effettuato con carta di credito oppure può assicurare un maggior grado di privacy rispetto alla moneta cartacea; tuttavia se nella struttura del digital cash non è stato assicurato l'anonimato, ogni pagamento potrebbe essere annotato in un registro, che consultato in combinazione con altri registri similari, produrrebbe un profilo particolareggiato del consumatore. Se il digital cash sostituirà la carta di credito per il commercio ordinario di cose reali (digital cash attraverso smart card), le conseguenze di quanto ipotizzato non saranno più gravi di quelle che già oggi comporta l'uso della carta di credito stessa. Se tuttavia la disponibilità e la facilità d'uso del commercio via Internet spingerà i consumatori a cambiare i sistemi di pagamento in denaro o con carte di credito in sistemi di digital cash cd. «traceable», l'effetto sarà quello di incrementare la quantità di informazioni disponibili sulle abitudini del consumatore. Infatti la maggiore quantità di informazioni rintracciabili e archiviabili permetterà di ricostruire un profilo sempre più dettagliato del consumatore. L'esistenza di dossier così dettagliati sulle abitudini dei consumatori e sulle loro intellectual preferences possono essere senza precedenti. Allo stato dei fatti è inevitabile il compromesso tra sicurezza, facilità d'uso e anonimato. Problemi legati ai rischi di evasione fiscale e di riciclaggio prodotti da un sistema di pagamento digitale. Con l'e-money nominativa, sia offline sia online, la banca potrà sempre ricostruire il percorso dell'e-money nel mercato; sarà infatti in grado di risalire a ciò che ognuno ha comprato, al luogo in cui l'ha acquistato, al momento e all’ammontare della transazione. E i dati a conoscenza delle banche sono a conoscenza anche dell’erario. Ma con l’e-money anonima 7 Digital Cash FAQ 1 2 3 4 5 6 7 8 9 • • • si pongono problemi sia relativi alla possibilità di evasione fiscale, sia relativi alla possibilità di riciclaggio di denaro da parte della criminalità organizzata. Tali problemi sono causati dalla difficoltà a seguire e tracciare il percorso complesso che l’e-money segue in determinati casi di trasferimento di fondi. Problemi in ordine all’emissione della moneta e alle leggi bancarie nazionali Problemi di instabilità del tasso di cambio/offerta della moneta. Problemi di giurisdizione8 9. Quali sono le società che forniscono servizi di digital cash? • • • • CyberCash: http://www.cybercash.com/ CyberCash è una società americana, fondata nel 1994, che offre un supporto per implementare sulla Rete molteplici soluzioni di pagamento: carta di credito, e-cash (CyberCoin™ )e e-checks. Si appoggia a molti istituti di credito (non solo americani, ma anche internazionali)9 La rete commerciale di CyberCash copre tutto il nord America, l’Europa e l’Asia. CyberCash è l’unica compagnia a cui è stata concessa la licenza di esportazione in tutto il mondo dell’algoritmo 1024-bit RSA (considerato negli USA come segreto militare) utilizzato nel software di supporto. 8 Roger Clarke “The Monster from the Crypt: Impacts and Effects of Digital Money “ http://www.anu.edu.au/people/Roger.Clarke/EC/Monster.html 9 © Giulia http://www.cybercash.com/fi_display/home.html 8 • Digital Cash FAQ 1 2 - - 3 4 - 5 - 6 • 7 8 9 Come funziona C y b e r C o i n ™ ? (servizio di moneta elettronica offerto da CyberCash) Innanzitutto è necessario avere un conto corrente in una banca affiliata oppure una carta di credito abilitata, e un software della CyberCash, “Internet wallet software” (portafoglio elettronico), che viene riempito tramite una transazione con la propria banca. CyberCoin™ è basato su un protocollo ideato per supportare soltanto piccoli pagamenti (10$ al massimo). E’ quindi un sistema utilissimo per effettuare micro pagamenti “ pay-per-view” e “ pay-per-play games” mantenendo bassi i costi transattivi dove la carta di credito comporta invece dei costi di commissione rilevanti. I pagamenti possono essere effettuati solo su siti abilitati, dotati di uno speciale software: “Cash register” (che comunque può gestire anche i pagamenti con carta di credito). Il sistema di CyberCoin™ utilizza dei fondi che fisicamente rimangono depositati nelle banche, sotto copertura assicurativa, negli USA garantita dalla FDIC (Fedral Deposit Insurance Corporation). Un altro interessante servizio implementato, solo per gli USA, da CyberCash è quello di Internet Billing che, integrandosi con CyberCoin™, permette di offrire soluzioni informatiche complete per la fatturazione e i pagamenti tramite Internet. Traggono beneficio da questo sistema tutte le compagnie che utilizzano la fatturazione elettronica (per esempio: compagnie telefoniche, compagnie di fornitura del Gas, come la “Brooklyn Union Gas” che ha già abilitato questo servizio, ecc.), in quanto Internet Billing consente loro di effettuare una fatturazione remota, evitando i canali convenzionali di spedizione delle bollette e permette agli utenti di visionare direttamente sul proprio PC le fatture e di effettuare il pagamento automatico nella modalità preferita. © Giulia 9 Digital Cash FAQ 1 2 3 4 • • • • • - 5 6 7 8 9 - - DigiCash: http://www.digicash.com/ DigiCash è una compagnia Olandese nata nel 1990 che offre un supporto per molteplici soluzioni di pagamento: eCash e smart cards. Si appoggia ad istituti di credito di livello internazionale10 La rete commerciale di DigiCash copre tutto il nord America, l’Europa e l’Asia tramite le 3 società: DigiCash Inc. (USA), DigiCash bv (Europe), DigiCash Pty. Ltd. (Asia-Pacific). I prodotti Digicash sono sviluppati su un sistema di crittografia a chiave pubblica ideato da David Chaum, il fondatore della compagnia. Come funziona e C a s h ™ ? (servizio di moneta elettronica offerto da DigiCash) Le monete di eCash si possono paragonare alle banconote contanti sia per il loro utilizzo dinamico e flessibile, sia per il numero di serie che contraddistingue e identifica ogni singola moneta. Ecash presuppone comunque sempre l’intervento delle banche in funzione di garanti dell’autenticità delle monete. Per poter utilizzare eCash è necessario possedere: a) un conto corrente presso una banca abilitata, b) un computer predisposto per l’accesso ad Internet, c) il software fornito da digicash da installare sul proprio PC (eCash Purse software). Fase del Prelievo: Tramite il software l’utente può prelevare le monete digitali dalla banca (che le conia contestualmente) per un importo determinato, e depositarle direttamente sull’hard disk del proprio computer , oppure può utilizzare il software in modalità blind signature e creare da solo le monete digitali che verranno autenticate dalla banca solo in un secondo tempo (comunque prima di essere spese). 10 © Giulia http://www.digicash.com/ecash/issuers/ 10 Digital Cash FAQ 1 2 3 4 5 6 - In questa fase non sono coinvolte banconote contenti reali, ma soltanto fasci di informazioni digitali. Fase del pagamento: Una volta immagazzinate nell’hard disk le monete possono essere spese in “negozi virtuali” convenzionati (transazioni consumer – merchant), oppure in transazioni tra privati (consumer – consumer). Se la transazione è del primo tipo, il commerciante , una volta ricevute in pagamento le monete, verifica automaticamente, collegandosi alla banca tramite il suo software, che quelle monete siano autentiche e ancora spendibili. In questa fase di verifica il commerciante deposita automaticamente il denaro nel suo conto corrente bancario. Se la transazione è del secondo tipo viene compiuta dal privato la medesima verifica presso la banca, ma le monete rimangono fisicamente immagazzinate nel PC dell’utente e sono immediatamente spendibili. 10. R e g o l a m e n t a z i o n e g i u r i d i c a Per una panoramica delle legislazioni nazionali in materia di crittografia: http://cwis.kub.nl/~frw/people/koops/cls2.htm11 7 8 9 © Giulia 11 http://cwis.kub.nl/~frw/people/koops/lawsurvy.htm 11 Bibliografia: Digital Cash FAQ 1 2 3 4 5 6 7 8 9 1. M i c h a e l F r o o m k i n Flood Control on the Information Ocean: Living With Anonymity, Digital Cash, and Distributed Databases Published at 15 U. Pittsburgh Journal of Law and Commerce 395 (1996) http://www.law.miami.edu/~froomkin/articles/oceanno.htm#xtocid583121 2. M i c h a e l F r o o m k i n The Unintended Consequences of E-Cash Computers, Freedom & Privacy Conference (CFP'97) http://www.law.miami.edu/~froomkin/articles/cfp97.htm 3. M i c h a e l F r o o m k i n The Essential Role of Trusted Third Parties in Electronic Commerce http://www.law.miami.edu/~froomkin/articles/trustedno.htm 4. J i m M i l l e r E-money mini-FAQ http://www.ex.ac.uk/~RDavies/arian/emoneyfaq.html 5. T a t s u o T A N A K A Possible Economic Consequences of Digital Cash http://tenjin.glocom.ac.jp/tanaka/inet/DigitalCash_v1e.html 6. R o g e r C l a r k e The Monster from the Crypt: Impacts and Effects of Digital Money http://www.anu.edu.au/people/Roger.Clarke/EC/Monster.html © Giulia 12