Nota Preliminare : è richiesto che le transazioni siano sicure e che consentano diversi livelli di anonimato (0).
Il sistema da realizzare prevede l'installazione e l'utilizzo di componenti HW & SW; iniziamo con una descrizione sommaria dei componenti hardware affinchè sia più chiaro il funzionamento che verrà spiegato in seguito.
Per quanto riguarda i componenti software, si può supporre che sia software tutto ciò che consente il corretto funzionamento del sistema (e ovviamente non è un dispositivo HW), come DataBase, programmi di comunicazione sulla rete, programmi più espressamente di gestione delle transazioni (protocolli, sicurezza,..).
Ad ogni nucleo familiare e ad ogni attivita commerciale di Naxos viene fornito un terminale; ad ogni abitante che sia abilitato ad eseguire operazioni finanziarie viene rilasciata una carta intelligente personale. Inoltre ogni commerciante viene dotato di un lettore per i pagamenti "di persona".
Tutta la moneta in circolazione su Naxos viene ritirata e convertita in moneta elettronica dalla StarMine. Ogni abitante consegna tutta la moneta di cui è in possesso alla Banca che, dopo avergli assegnato un conto corrente, versa sul conto stesso il corrispondente valore in moneta elettronica.
Da questo momento in poi la vecchia moneta non ha più valore legale.
La StarMine deposita gli stipendi dei dipendenti direttamente sui rispettivi conti. Per tutti gli altri vale quanto detto nel seguito.
Il sistema garantisce la sicurezza della Banca contro i tentativi di imbroglio, impedendo che sia prelevata una cifra maggiore delle disponibilità del richiedente; inoltre per evitare che tentativi di uso della carta da parte di persone non autorizzate, oltre al riconoscimento delle impronte, si pone un limite alla quantità di denaro prelevabile in un certo periodo di tempo (1). Per maggior sicurezza , si richiede che in caso di smarrimento o furto della Smart Card, ciò venga segnalato alla Banca che provvederà di conseguenza.
Quando un utente vuole pagare un acquisto fatto da casa, invia il denaro al commerciante.Questo, a seconda dell'entità dell'importo può scegliere, se registrare il denaro sul proprio hard disk e depositarlo in un secondo momento (transazioni off-line), oppure in caso di grossi importi, può inviarlo immediatamente alla Banca (transazioni on-line).
In entrambi i casi, quando la Banca riceve denaro da un commerciante, dopo aver verificato la sua validità incrementa il conto del commerciante della quantità corrispondente. In caso di transazione on-line, all'utente non viene consegnato il bene acquistato fino a quando il commerciante non riceve la conferma dalla Banca.
Il sistema garantisce la sicurezza del commerciante in transazioni di ogni tipo; la scelta dell'esecuzione in-line o off-line è infatti a discrezione del commerciante (2).
Inoltre in questo caso è garantita la riservatezza del cliente ammettendo un livello di anonimato dell'utente sia nel caso di transazioni di modesto importo che per importi di rilevante entità (3).
Qualora lo si voglia è comunque possibile farsi riconoscere durante le transazioni inserendo opportune informazioni nei dati trasferiti.
Per gli acquisti fatti in negozio, lo schema è analogo a quello precedente, con la sola differenza che il trasferimento viene fatto usando la carta con il lettore del commerciante.
Al momento del pagamento, l'acquirente inserisce la carta nel lettore e il valore da prelevare usando la tastiera. La carta trasferisce il denaro al computer del commerciante mediante il lettore; a questo punto il commerciante può eseguire la transazione con la Banca nei modi su visti. Per una maggiore privacy del cliente, ogni attività commerciale
"dovrebbe" separare fisicamente il lettore dal terminale del negoziante in modo da garantire che le informazioni digitate non vengano lette da nessun altra persona.
In questo caso non si può più garantire l'anonimato, quantomeno nei confronti del negoziante.
Per evitare che il commerciante tenti di prelevare più di quanto deve essere pagato, la carta impedisce qualunque accesso prima che il proprietario abbia inserito l'importo, e al momento del trasferimento impedisce che il prelievo sia maggiore di quanto indicato.
Infine, si considera il caso di transazioni interpersonali da una carta all’altra.
Questo si verifica in tutti i casi in cui si voglia trasferire denaro elettronicamente senza che ci sia necessariamente un acquisto. Ad es. se un figlio ha bisogno di soldi , il padre può trasferire direttamente la paga da una carta all'altra.
Si possono effettuare due tipi di trasferimento : uno diretto, l'altro attraverso una comunicazione sulla rete.
Nel primo caso lo schema da eseguire è il seguente (supponendo X donatore, Y beneficiario) :
Il secondo caso è simile al primo, ad eccezione che il denaro viene trasferito dalla carta di X a quella di Y attraverso la rete, e quindi i rispettivi terminali :
A questo punto Y puo usare come vuole il denaro ricevuto, ad es. spenderlo o depositarlo sul proprio conto (4).
Osservazioni :
(0) Per anonimato si intende l'impossibilità di risalire da una moneta elettronica (di qualunque valore) a colui che l'ha spesa o donata.
(1) E' evidente che, così come avviene con il denaro "normale", questi metodi non impediscono che l'utente sia costretto a prelevare denaro con la forza.
(2) E' da notare comunque che l'esecuzione off-line permette una maggiore efficienza di tutto il sistema; infatti trasferendo il denaro in ore non "di punta", si ottiene un minore affollamento delle linee di comunicazione.
(3) Ciò è possibile utilizzando tecniche crittografiche chiamate "firma cieca".
(4) Anche in questo caso l'anonimato è garantito; nel senso che una volta che il denaro è nella carta di Y, nessuno sarà in grado di risalire al donatore X (a meno che X stesso non "segni" il denaro per consentire successive "indagini").