Come battere i ladri informatici
Come battere i ladri informatici Come battere i ladri informatici DOPO libri contabili, agende, lettere, dizionari, fotografie e ogni altro patrimonio un tempo esclusivo della carta stampata, ora anche la banconota si appresta ad ammettere surrogati digitali, in molti contesti preferibili all'originale cartaceo. Potremo così fare molti acquisti direttamente dal nostro personal computer. Vale la pena di capire come questo sia possibile. La trasformazione in bit e byte del desiderato biglietto avverrà in modo graduale e diversificato. La forma di pagamento più semplice é oggi più diffusa sulla rete Internet è quella tramite carta di credito: il numero della carta viene trasmesso al momento dell'acquisto. In questo l'uso del calcolatore è soltanto strumentale: avremmo potuto informare il venditore del numero della nostra carta anche per telefono, o per fax, o persino con segnali di fumo. Purtroppo le comunicazioni via Internet sono, come i segnali di fumo, di facile intercettazione. Altrettanto facilmente esse possono essere ri¬ prodotte: il numero di carta di credito, finito nelle mani sbagliate, potrà essere utilizzato in nuovi pagamenti, all'insaputa del legittimo intestatario. Il problema può essere risolto ricorrendo a comunicazioni cifrate, ma rimane l'impossibilità di risolvere contenziosi: chi ha comprato in un secondo momento può negare di averlo fatto, chi ha venduto potrà modificare il prezzo concordato. Soprattutto per quest'ultimo motivo l'uso della carta di credito per pagamenti elettronici non andrà probabilmente oltre le applicazioni attuali, quali la vendita di libri e Cd. Le forme di pagamento che permettono di superare questi problemi sono l'assegno elettronico e la banconota digitale. Entrambi infatti escludono la possibilità di falsificazione e impediscono che gli acquisti siano ritrattati. La banconota digitale, inoltre, come la sorella in filigrana, permette forme di pagamento anonimo. Questo è possibile mediante firme elettroniche dette «cieche», in cui cioè il testo che viene sottoscritto non è completamente visibile da parte di chi firma. Il procedimento può essere meglio compreso attraverso l'analogia rappresentata in figura, dove viene usata una banconota di carta e un pezzo di nastro adesivo coprente. L'utente sceglie il numero di serie N, e predispone una banconota dove è anche riportato il valore in lire (rappresentata in alto a sinistra nella figura). Ma prima di rivolgersi alla banca per ottenere la firma, il cliente copre con il nastro adesivo il numero di serie N. Questo numero, per ora, alla banca non serve. Ciò che le serve è il valore della banconota, che dovrà essere addebitato sul conto del cliente. Quest'ultimo, rimuovendo il nastro adesivo, otterrà una banconota completa di firma e numero di serie, pronta per essere spesa (rappresentata in basso a sinistra nella figura). Nella realtà dei pagamenti elettronici, carta e nastro adesivo vengono sostituiti da numeri. Più precisamente, l'utente sceglierà un numero casuale R, che combinerà con il numero di serie N. Il risultato, con l'indicazione del valore della banco- *wa» | Moneta e assegni virtuali devono garantire l'impossibilità di falsificazione e la segretezza del pagamento Ciò si ottiene con «firme elettroniche deche» (nel diségno indi cate dai quadratini barrati). Il testo sottoscritto non è completamente visibile da chi firma: è come se di una banconota l'utente conoscesse la serie, mentre la banca ne conosce il numero Nessuna delle due parti è in possesso di tutti gli elementi necessari per la falsificazione o gii ewinemi neussidn pei i<t Mibiiit/dzwite o gli elementi necessari per la falsificazione o w. i^Vi:. gii ewinemi neussidn pei i<t Mibiiit/dzwite o *wa» fi dll b | g eti ecesari pe la falsificazione o w. i^Vi: gi ewinemi eussidn pe i<t Mibiiit/dzwite o w» * firma della banca per far cadere la segretezza del pagamento. t| Il nostro computer presto sarà un supermercato dove fare shopping nota richiesta, verrà quindi fornito alla banca, per ottenere la firma elettronica. La banca dedurrà la stessa somma dal conto del cliente, ma non sarà in grado di conoscere e prendere nota del numero di serie N. Il cliente però, conoscendo sia N che R, può estrarre la sola componente relativa ad N, ovvero la banconota firmata e contrassegnata da controvalore e numero di serie. Resta però un grave problema, il più difficile da risolvere. La banconota elettronica, come tutto ciò che è digitale, è perfettamente duplicabile; la copia, immune da ogni difetto di disegno, trasparenza o spessore, non può essere distinta dall'originale. La banca deve pertanto evitare che uno stesso numero di serie venga utilizzato in più di un acquisto. Le soluzioni proposte seguono essenzialmente due schemi: in linea o differito. Con la modalità in linea il venditore deve controllare la validità della banconota contattando la banca prima di dare la merce al cliente. La banca riceve la banconota e verifica che il numero di serie non sia stato utilizzato in precedenza; solo in questo caso l'acquisto viene autorizzato. Poi il numero di serie viene inserito nell'archivio delle banconote già spese, e il controvalore della banconota viene accreditato sul conto del venditore. Questa soluzione è dispendiosa perché richiede una comunicazione con la banca per ogni acquisto. Le soluzioni con modalità differita porterebbero a risparmiare molti di questi costi, ma sono ancora insoddisfacenti perché permettono di dimostrare che una banconota è stata spesa due o più volte, ma non permettono di stabilire da chi. In alternativa, viene richiesto l'uso di dispositivi hardware: detti «tamper-proof» (a prova di scasso), costruiti in modo da impedire alla stessa banconota di essere spesa più Vi spieghiamo qual è la tecnica per rendere sicuro il denaro elettronico volte. La comunità scientifica è però divisa riguardo la reale robustezza di queste apparecchiature, che inoltre comportano per il cliente costi non trascurabili. Le forme di pagamento consigliabili a medio termine sono quindi due: assegno elettronico, che non richiede controlli in linea ma porta all'identificazione dell'acquirente, e banconota digitale, con controllo immediato per evitare la doppia spesa. Francesco Bergadano Università di Torino Bruno Crispo University of Cambridge
Persone citate: Crispo, Francesco Bergadano
A causa delle condizioni e della qualità di conservazione delle pagine originali, il testo di questo articolo processato con OCR automatico può contenere degli errori.
© La Stampa - Tutti i diritti riservati
- Partigiani
- A colloquio col più famoso detective di Francia e con l'italiano che egli salvò dalla ghigliottina
- Il tragico bilancio dell'anno appena trascorso-Cosa ci attende neli'80?
- Non bastano pelliccia e permanente per fare d'un ex uomo una donna vera
- Barlassina resterà ancora tre anni «II tempo per scalare la serie B»
- Cuneo all' ultima fatica
- Società yoga negli Usa per nascondere terroristi
- Ci sono 130 mila siciliani, 100 mila calabresi, 80 mila campani e abruzzesi
- Capuana come favolista
- Internet, istruzioni per l'uso
- Grazie Juve, grazie Brady
- Tre domande a Capanna
- Ticino, la minaccia è svizzera
- un po'di fantascienza
- Non bastano pelliccia e permanente per fare d'un ex uomo una donna vera
- Internet, istruzioni per l'uso
- Una terribile prigione nel cuore del deserto
- L'INTERROGATIVO NUCLEARE
- Matrimonio in chiesa per una leader torinese dei transessuali
- Tre colpi contro la moglie
- 4 TERRORISTI MORTI UNO FUGGE TUTTI GLI OSTAGGI SONO VIVI ?
- Ci sono 130 mila siciliani, 100 mila calabresi, 80 mila campani e abruzzesi
- La tragedia della transessuale Richards
- Forse altri quattro ufficiali coinvolti nella "trama nera,,
- I rigori sono fatali alla Juve decimata
- Vacanze di Pasqua sotto la pioggia e con due lievi scosse di terremoto
- Carabiniere tenta di disarmare una guardia: entrambi feriti
- Polonghera, Sommariva, Montafia e Cuneo piangono quattro giovani coppie di sposi morti nell'incendio
- Due gocce di sangue possono fare piena luce sull'omicidio
- Grazie Juve, grazie Brady
In collaborazione con
Accessibilità |
Note legali e privacy |
Cookie policy