Copyrigtht © 1986 Universita' di Firenze. All rights reserved.
Free license available.
Ecash è un sistema di pagamenti sicuri per Internet sviluppato
da Digicash.
Non è un sistema basato su transazioni con carta di credito:
Ecash usa un proprio denaro virtuale, rappresentato da monete
fornite da banche associate. Tali banche sono responsabili della
certificazione dell'autenticità delle monete virtuali di
Ecash.
Per poter utilizzare Ecash è necessario aprire un conto con una delle banche partecipanti. Sarà poi possibile memorizzare sul proprio computer monete elettroniche; tali monete, al momento di un acquisto, verranno trasferite al venditore sfruttando tecniche di crittografia a chiave pubblica e di firma cieca.
Operare con Ecash è piuttosto semplice: è sufficiente
procurarsi il software Ecash client e aprire un conto
con una delle banche partecipanti.
Il client Ecash, reperibile gratuitamente in rete,
è in grado di operare (o ricevere) pagamenti con qualsiasi
altro utente Internet che stia anch'egli utilizzando tale client.
Ad utenti e negozi non è richiesto alcun hardware particolare. Le banche avranno uno speciale hardware di codifica che assicuri velocità e affidabilità delle operazioni.
Ecash è un sistema basato su moneta, il che significa che si è creato denaro digitale usando una firma elettronica: tale firma rappresenta una quantità fissa di denaro chiamata moneta.
Sfruttando il client, il compratore (sia Alice) ritira ecash (una particolare forma di denaro digitale) da una banca e lo memorizza sul proprio computer.
Il compratore è adesso in grado di spendere tale denaro presso qualsiasi negozio che accetti ecash (sia Bob il proprietario di uno di tali negozi), senza dover aprire un conto con tale negozio e senza dover trasmettere un numero di carta di credito..
Il negozio è rappresentato da un documento html contenente una serie di indirizzi (URL) indicanti le merci in vendita.
Ecash consente anche di effettuare pagamenti da persona a persona.
Ecash lavora con tutte le maggiori piattaforme (MS Windows, Macintosh,
UNIX). Esiste una versione con interfaccia grafica,
descritta più avanti, e una versione solo testuale.
Per la versione corrente di Ecash è necessaria una connessione,
ma una versione che sfrutterà l'e-mail
è annunciata per un prossimo futuro.
Per garantire sicurezza e riservatezza Ecash sfrutta tecniche di firma digitale a chiave pubblica. I prelievi di ecash dal conto di ogni utente sono inoltre protetti da una password nota esclusivamente all'utente stesso.
Quando è utilizzato per la prima volta, il software Ecash genera automaticamente una coppia di chiavi per codifica RSA. Ogni persona che utilizza Ecash possiede un'unica coppia di chiavi. Con queste è possibile garantire la sicurezza di ogni transazione e messaggio.
Ecash garantisce l'anonimato solo di chi paga. Durante un pagamento, colui che lo effettua può rendere nota la propria identità, ma solo se decide di farlo.
Chi riceve il pagamento, invece, non gode di anonimato: durante la fase di compensazione il beneficiario di una transazione è identificato dalla banca.
Per quanto riguarda la riservatezza delle transazioni,
Ecash sfrutta la tecnica della firma cieca.
Quando il compratore ha necessità di effettuare un pagamento,
deve avere ecash sul proprio computer. Il prelievo dalla banca
è in realtà, per ragioni di riservatezza, qualcosa
di più complesso che un semplice trasferimento di ecash
dalla banca al PC del compratore.
Il PC dell'utente (Alice) calcola quante monete sono necessarie
per ottenere la somma richiesta. Successivamente è il computer
di Alice stesso che crea monete assegnando ad ognuna di loro un
numero di serie casuale. Quindi spedisce alla banca queste monete,
una ad una inserite in una speciale busta: questa rappresenta
il fattore "cecità".
La banca codifica i numeri ciechi con la propria chiave segreta (firma digitale), grazie alla proprietà della firma cieca che consente di applicare tale firma attraverso la busta; allo stesso tempo, la banca addebita sul conto di Alice la stessa somma. Le monete autenticate sono restituite ad Alice, che potrà togliere loro il fattore di cecità introdotto in precedenza, senza alterare la firma della banca. I numeri di serie con le loro firme rappresentano adesso moneta digitale; il valore delle monete è garantito dalla banca.
Quando Alice spenderà tali monete, la banca le accetterà in quanto da lei firmate. Tuttavia, poiché non sarà in grado di riconoscere le monete (che erano nascoste nella busta al momento di essere firmate), la banca non potrà dire chi ha effettuato il pagamento.
Ecash è stato progettato per essere facile da usare. Il
consumatore è fornito di un'interfaccia grafica (forse)
più semplice da usare dei normali sportelli ATM (da noi
Bancomat).
Per illustrare come questa interfaccia funzioni, esaminiamo alcune
transazioni che coinvolgano i nostri due utenti Ecash, Bob e Alice.
Una volta che Alice lancia il proprio programma Ecash, questo funziona sul computer in background.
Mentre Ecash funziona, appare una piccola finestra che indica la quantità di monete ecash memorizzate nel computer di Alice, pronte per essere spese. La barra delle opzioni le permette di accedere a varie funzioni.
L'immagine seguente mostra la finestra di dialogo usata per prelevare
ecash dalla banca. Tale finestra appare quando si clicca
sull'icona della zecca (mint) presente sulla barra delle
opzioni.
Alice inserisce l'importo da prelevare e dà l'OK. Tale
somma è trasferita dal suo conto al suo hard disk.
Esistono due modi di spendere ecash: Alice può decidere di rispondere ad una richiesta di pagamento o di spedire dei soldi lei stessa.
Bob ha mandato una richiesta di pagamento ad Alice poiché lei ha chiesto di acquistare qualcosa da lui. Per esempio, nella finestra seguente ad Alice è richiesto di pagare 0.02$ per partecipare al gioco tic-tac-toe.
È anche possibile che Alice istruisca il sistema a rispondere
automaticamente, secondo le proprie preferenze, a tale tipo di
richieste.
Quando si preme il pulsante Policy (vedi Figura 3), la
finestra di dialogo si estende verso il basso (vedi Figura 4),
consentendo ad Alice di impostare i parametri opportuni.
Per effettuare direttamente un pagamento non sollecitato, Alice apre la finestra di dialogo per pagamenti (dalla barra degli strumenti).
Quando Alice ha spedito ecash a Bob, questi può depositare tale denaro nel proprio conto ecash oppure mantenerlo nel proprio hard disk per usi futuri. Sullo schermo di Bob apparirà la finestra sottostante.
Anche Bob può impostare parametri per automatizzare la ricezione dei futuri pagamenti.
Ecash può ovviamente essere depositato sul conto dell'utente. Per questo si sfrutta, attualmente, la stessa finestra usata per i prelievi (vedi Figura 2).
Ecash conserva traccia di prelievi, pagamenti, ricevute, depositi, e può fornire ad Alice varie informazioni sul suo conto.
Se il venditore non ha ancora depositato i soldi di un pagamento
(cioè se in Figura 9 non appare OK accanto al
pagamento), allora è ancora possibile cancellare tale pagamento
cliccando sul tasto Cancel payment.