Sistema di moneta elettronica

Nota Preliminare : è richiesto che le transazioni siano sicure e che consentano diversi livelli di anonimato (0).

Il sistema da realizzare prevede l'installazione e l'utilizzo di componenti HW & SW; iniziamo con una descrizione sommaria dei componenti hardware affinchè sia più chiaro il funzionamento che verrà spiegato in seguito.

Rete di computer

questa è la base di tutto il sistema; su questa infatti si svolgeranno tutte le transazioni indicate nel seguito. Assumiamo che parte di questa esista già, gestita da Blaine per il controllo delle attività critiche su Naxos (trasporti su monorotaia, areazione e riscaldamento, generatori elettrici, ecc...). Si deve quindi espandere con un elaboratore centrale per le transazioni economiche, e con terminali per utenti e commercianti.

HAL 9000

è il computer della Banca. Per il momento assumiamo che sia in grado di memorizzare le transazioni in un DataBase (irreperibili sia per gli utenti che per i commercianti) in modo da controllare le spese in eccesso di moneta elettronica; inoltre supponiamo implicitamente che sia capace di tutte le elaborazioni che si riveleranno necessarie.

Terminali Utenti

sono computer "domestici" che svolgono fondamentalmente due compiti :
  1. collegano l'utente alla rete;
  2. interfacciano l'utente con la carta intelligente.
Anche in questo caso assumiamo che siano in grado di svolgere un insieme di altre funzioni utili al funzionamento del sistema.

Terminali Commercianti

sono analoghi ai precedenti, ad eccezione del fatto che non c'è necessità di interfacciamento con la carta intelligente.

Carta Intelligente (Smart Card)

dispositivo di "limitate" capacità elaborative; fondamentalmente serve da portamonete elettroniche. Le Smart Card contengono al loro interno un microchip che consente di caricare la carta con un determinato importo che indica la quantità di denaro immediatamente spendibile. Il possessore la utilizza per acquistare beni e servizi e ad ogni acquisto l'importo corrispondente viene detratto e accreditato sul terminale del rivenditore. La carta , rispetto alle carte a scalare (quali le Viacard utilizzate per il pagamento dei pedaggi autostradali o le carte telefoniche) , elimina la possibilità di truffa in quanto incorpora un dispositivo di riconoscimento delle impronte digitali, in modo che solo il proprietario sia in grado di compiere transazioni e in modo da impedire di caricare illegalmente la carta o di alterarne il contenuto.

Lettore di Carte

dispositivo in dotazione al commerciante, interfaccia il computer del commerciante con le carte dei clienti. E' dotato di una tastiera numerica e di un display.



Per quanto riguarda i componenti software, si può supporre che sia software tutto ciò che consente il corretto funzionamento del sistema (e ovviamente non è un dispositivo HW), come DataBase, programmi di comunicazione sulla rete, programmi più espressamente di gestione delle transazioni (protocolli, sicurezza,..).


Descrizione della situazione immediatamente precedente alla messa in opera


Ad ogni nucleo familiare e ad ogni attivita commerciale di Naxos viene fornito un terminale; ad ogni abitante che sia abilitato ad eseguire operazioni finanziarie viene rilasciata una carta intelligente personale. Inoltre ogni commerciante viene dotato di un lettore per i pagamenti "di persona".
Tutta la moneta in circolazione su Naxos viene ritirata e convertita in moneta elettronica dalla StarMine. Ogni abitante consegna tutta la moneta di cui è in possesso alla Banca che, dopo avergli assegnato un conto corrente, versa sul conto stesso il corrispondente valore in moneta elettronica.
Da questo momento in poi la vecchia moneta non ha più valore legale.

La StarMine deposita gli stipendi dei dipendenti direttamente sui rispettivi conti. Per tutti gli altri vale quanto detto nel seguito.


Descrizione del funzionamento del Sistema


Quando un utente vuole prelevare del denaro dalla Banca usa il seguente schema :
  1. si collega alla Banca dal suo terminale indicando la quantità da prelevare;
  2. la Banca verifica la sua identità e che la quantità richiesta sia compatibile con quanto posseduto. Se questo controllo ha esito positivo allora decrementa il conto della quantità richiesta e invia il denaro all'utente.
  3. il denaro viene ricevuto dalla carta intelligente, che incrementa il contatore interno indicante l'importo attuale.


Il sistema garantisce la sicurezza della Banca contro i tentativi di imbroglio, impedendo che sia prelevata una cifra maggiore delle disponibilità del richiedente; inoltre per evitare che tentativi di uso della carta da parte di persone non autorizzate, oltre al riconoscimento delle impronte, si pone un limite alla quantità di denaro prelevabile in un certo periodo di tempo (1). Per maggior sicurezza , si richiede che in caso di smarrimento o furto della Smart Card, ciò venga segnalato alla Banca che provvederà di conseguenza.


Quando un utente vuole pagare un acquisto fatto da casa, invia il denaro al commerciante.Questo, a seconda dell'entità dell'importo può scegliere, se registrare il denaro sul proprio hard disk e depositarlo in un secondo momento (transazioni off-line), oppure in caso di grossi importi, può inviarlo immediatamente alla Banca (transazioni on-line).
In entrambi i casi, quando la Banca riceve denaro da un commerciante, dopo aver verificato la sua validità incrementa il conto del commerciante della quantità corrispondente. In caso di transazione on-line, all'utente non viene consegnato il bene acquistato fino a quando il commerciante non riceve la conferma dalla Banca.

Architettura generale

Il sistema garantisce la sicurezza del commerciante in transazioni di ogni tipo; la scelta dell'esecuzione in-line o off-line è infatti a discrezione del commerciante (2).
Inoltre in questo caso è garantita la riservatezza del cliente ammettendo un livello di anonimato dell'utente sia nel caso di transazioni di modesto importo che per importi di rilevante entità (3).
Qualora lo si voglia è comunque possibile farsi riconoscere durante le transazioni inserendo opportune informazioni nei dati trasferiti.


Per gli acquisti fatti in negozio, lo schema è analogo a quello precedente, con la sola differenza che il trasferimento viene fatto usando la carta con il lettore del commerciante.
Al momento del pagamento, l'acquirente inserisce la carta nel lettore e il valore da prelevare usando la tastiera. La carta trasferisce il denaro al computer del commerciante mediante il lettore; a questo punto il commerciante può eseguire la transazione con la Banca nei modi su visti. Per una maggiore privacy del cliente, ogni attività commerciale "dovrebbe" separare fisicamente il lettore dal terminale del negoziante in modo da garantire che le informazioni digitate non vengano lette da nessun altra persona.

Modalità di trasferimento


In questo caso non si può più garantire l'anonimato, quantomeno nei confronti del negoziante.
Per evitare che il commerciante tenti di prelevare più di quanto deve essere pagato, la carta impedisce qualunque accesso prima che il proprietario abbia inserito l'importo, e al momento del trasferimento impedisce che il prelievo sia maggiore di quanto indicato.

Infine, si considera il caso di transazioni interpersonali da una carta all’altra.
Questo si verifica in tutti i casi in cui si voglia trasferire denaro elettronicamente senza che ci sia necessariamente un acquisto. Ad es. se un figlio ha bisogno di soldi , il padre può trasferire direttamente la paga da una carta all'altra.
Si possono effettuare due tipi di trasferimento : uno diretto, l'altro attraverso una comunicazione sulla rete.
Nel primo caso lo schema da eseguire è il seguente (supponendo X donatore, Y beneficiario) :

  1. X collega la propria carta al terminale (il suo o quello di Y);
  2. inserisce l'importo da trasferire e il numero identificativo della carta di Y;
  3. il contatore della carta di X viene decrementato;
  4. Y collega la propria carta che viene riconosciuta ed il suo contatore viene incrementato dell'importo corrispondente.

Trasferimento diretto

Il secondo caso è simile al primo, ad eccezione che il denaro viene trasferito dalla carta di X a quella di Y attraverso la rete, e quindi i rispettivi terminali :

  1. X collega la carta al proprio terminale ;
  2. inserisce l'importo da trasferire ed il numero identificativo della carta di Y ;
  3. il contatore della carta di X viene decrementato ed il denaro inviato;
  4. Y riceve il denaro e lo trasferisce nella sua carta, che incrementa il proprio contatore.

Trasferimento via network

A questo punto Y puo usare come vuole il denaro ricevuto, ad es. spenderlo o depositarlo sul proprio conto (4).

Osservazioni :

(0) Per anonimato si intende l'impossibilità di risalire da una moneta elettronica (di qualunque valore) a colui che l'ha spesa o donata.
(1) E' evidente che, così come avviene con il denaro "normale", questi metodi non impediscono che l'utente sia costretto a prelevare denaro con la forza.
(2) E' da notare comunque che l'esecuzione off-line permette una maggiore efficienza di tutto il sistema; infatti trasferendo il denaro in ore non "di punta", si ottiene un minore affollamento delle linee di comunicazione.
(3) Ciò è possibile utilizzando tecniche crittografiche chiamate "firma cieca".
(4) Anche in questo caso l'anonimato è garantito; nel senso che una volta che il denaro è nella carta di Y, nessuno sarà in grado di risalire al donatore X (a meno che X stesso non "segni" il denaro per consentire successive "indagini").


Torna alla Home Page di Cydonia