Copyrigtht © 1986 Universita' di Firenze. All rights reserved.
Free license available.
Autorizzare i pagamenti: ecco il problema fondamentale dei sistemi di pagamento elettronico. Come far sì che il compratore onesto convinca il venditore ad accettare un pagamento? Come evitare che il compratore disonesto effettui acquisti non autorizzati, per esempio spendendo due volte lo stesso denaro, inviando lo stesso messaggio a due differenti venditori? Inoltre, come ottenere tutto ciò senza danneggiare la privacy del compratore e del venditore onesto?
I pagamenti possono essere effettuati on-line,
coinvolgendo un server di autenticazione e autorizzazione (tipicamente
come parte del fornitore o dell'acquirente) in ogni pagamento,
oppure off-line, senza ricorrere ad una terza
parte durante la transazione tra compratore e venditore.
L'ovvio problema con i pagamenti off-line è come far sì
che il compratore non spenda più denaro di quello che attualmente
possiede. Dunque, i sistemi di pagamento off-line che vogliano
prevenire doppie spese (che non siano cioè solo
in grado di accorgersi della doppia spesa una volta che questa
è già avvenuta) richiedono hardware anti-intrusione
(smartcard, per esempio) presso il compratore. Spesso tale tipo
di hardware è sfruttato anche dal venditore, con l'utilizzo,
per esempio, di moduli di sicurezza presso i terminali presenti
presso i punti vendita (o Point Of Sale, POS).
I sistemi on-line richiedono, senza dubbio, un maggiore scambio di informazioni, ma non necessariamente uno specifico hardware anti-intrusione né presso il compratore né presso il venditore. La maggioranza dei sistemi di pagamento su Internet è di tipo on-line.
Inoltre, la necessità di avere un lettore di smartcard montato sul personal computer o sulla workstation del compratore costituisce un ostacolo tecnico non trascurabile. L'utilizzo di economici lettori di smartcard di tipo PCMCIA e interfacce standard ad infrarossi su computer portatili probabilmente costituirà una valida soluzione.
Come detto sopra, per garantire la sicurezza del fornitore molti sistemi di pagamento off-line richiedono la presenza, sul dispositivo del compratore, di componenti hardware resistenti ad intrusioni.
È comunque anche nell'interesse del compratore avere un dispositivo sicuro di cui potersi fidare. Una prima possibilità è quella offerta da una smartcard, ma successivamente si potrà pensare di utilizzare un dispositivo intelligente dotato di tastiera e display propri, capace di accettare PIN e semplici comandi: si parla in questo caso di borsello elettronico (electronic wallet).
Senza tali tipi di dispositivi, i segreti del compratore, come denaro e chiave, sono vulnerabili agli attacchi di chiunque acceda alla macchina del compratore. Questo è sicuramente un problema in ambienti multi-utente, ma anche macchine per singolo utente possono essere accessibili, direttamente o indirettamente, da altri, come nel caso di virus capaci di "rubare" PIN e password al momento del loro inserimento.
Non usare crittografia significa affidarsi alla sicurezza "fuori
banda": per esempio i beni ordinati elettronicamente non
saranno consegnati prima che il compratore spedisca un fax (o
una lettera, o una chiamata telefonica) a conferma dell'ordine.
Esempi di questo tipo di sistemi sono Compuserve,
First Virtual e Internet Shopping Network.
In Compuserve ogni cliente, per comunicare, usa una linea
che ritiene sicura e si identifica col sistema. Sia in First
Virtual che in Internet Shopping Network il compratore
ha un conto con il sistema e riceve una password in cambio del
numero di carta di credito. La password non è protetta
mentre viaggia su Internet e dunque è vulnerabile agli
attacchi di chi "origlia" (eavesdropper). First
Virtual fornisce una certa forma di protezione chiedendo
conferma al compratore di ogni pagamento tramite e-mail, ma l'attuale
forma di sicurezza si basa sul fatto che il compratore può
revocare l'acquisto entro un certo periodo di tempo e fino ad
allora il venditore si assume la totalità del rischio.
Per tale tipo di crittografia , il compratore e il venditore da un lato e le parti che forniscono autenticazione e autorizzazione dall'altro hanno bisogno di un segreto condiviso (per esempio una chiave DES o almeno una password o un PIN). È quindi chiaro che tale tipo di codifica non consente di risolvere casi di pagamenti contestati. Per questo motivo la crittografia a chiave condivisa non è consigliata per pagamenti oltre un certo valore (diciamo più grandi di 100 ECU).
Nel caso in cui l'autenticazione debba essere fatta off-line, ogni coppia compratore/venditore necessita di una chiave segreta condivisa. In pratica questo significa che presso ogni venditore deve essere presente una sorta di gestore di chiavi che consente al venditore di ricavare la chiave del compratore per esempio dalla sua identità. Per proteggere questo meccanismo si sfruttano dispositivi anti-intrusione montati sui terminali POS.
La crittografia a chiave condivisa è usata, per esempio, dai sistemi off-line Danmont e Proton e dai sistemi on-line SNPP, NetBill e NetCheque. Il protocollo 2KP può usare un segreto condiviso tra compratore e fornitore/acquirente per l'autenticazione.
Nella crittografia a chiave pubblica, il compratore ha una chiave segreta per la firma, e un certificato per la corrispondente chiave pubblica per la verifica della firma (certificato rilasciato, per esempio, da una specifica autorità). In molti sistemi proposti viene sfruttata la tecnica RSA.
Tale tipo di crittografia consente di risolvere qualsiasi contesa tra mittente e destinatario. In questo caso l'autenticazione off-line non comporta alcun problema, dal momento che il venditore può facilmente verificare la firma del compratore (e può confrontare il certificato del compratore con una propria "lista nera" di certificati, se necessario). L'autorizzazione richiede comunque o una connessione in linea o la presenza di hardware affidabile presso il compratore.
La crittografia a chiave pubblica è usata, per esempio, dai sistemi off-line Express e CAFE e da molti dei sistemi di pagamento on-line proposti, come Ecash, NetCash, CyberCash, 3KP, SET.
Alcuni sistemi di pagamento garantiscono l'anonimato e la non tracciabilità del compratore. Entrambi questi requisiti sono considerati utili, soprattutto per pagamenti elevati (sopra i 100 ECU), dal momento che il compratore generalmente non vuole che terzi siano al corrente delle sue spese quotidiane, siano questi terzi il venditore o la banca stessa.
Mentre anonimato significa semplicemente che l'identità del compratore non è usata nei pagamenti, non tracciabilità significa che il compratore non può essere identificato, e anche che due differenti pagamenti dello stesso compratore non possono essere collegati.
È da notare che tutti i sistemi di pagamento possono essere resi non tracciabili dall'esterno, codificando tutte le transazioni tra compratore e venditore, e anonimi (per il venditore) utilizzando uno pseudonimo al posto della reale identità.
Attualmente, sono pochi i sistemi che forniscono anonimato e non tracciabilità nei confronti di venditore e fornitore/acquirente; ricordiamo qui Ecash e CAFE.
Nei capitoli seguenti saranno analizzati in dettaglio alcuni dei molti protocolli proposti in rete.