TECNOLOGIA E SICUREZZA AL SERVIZIO DEI MEZZI DI TRASPORTO

Premessa

L'ambiente di riferimento dei nostri anni è caratterizzato da un elevatissimo grado di globalizzazione dei mercati, da barriere spazio-temporali sempre meno significative e da un livello di raffinatezza tecnologica assai rilevante. 1 costumi evolvono rapidamente così come tempi e modalità di comportamento dei consumatori, dei partners commerciali e addirittura degli Stati. Questi processi interessano anche attività tradizionalmente immutabili come il commercio, l'affidamento del denaro e la gestione del risparmio. Chiunque, se lo desidera, è oggi in grado di operare transazioni di natura commerciale e finanziaria rinunciando proprio a quel contenuto face-to-face che così spesso ha influito sulle scelte del cliente/consumatore.

L'EVOLUZIONE DELLA MONETA
Con la distribuzione delle prime tessere Bancomat (nel nostro Paese la comparsa dei primi sportelli automatici - Automatie Teller Machine - risale a circa venti anni or sono) le abitudini finanziarie dell'individuo non sono più state le stesse. Si era infatti sancito il principio dell'indipendenza dal proprio istituto sia in termini di tempo che di spazio. Da allora lo sviluppo della "monetica" per l'individuazione di nuove forme di pagamento ha portato banche ed enti finanziari specializzati ad un allargamento dell'offerta con riguardo alla qualità ed alla quantità dei prodotti proposti.
In Italia tra gli strumenti alternativi ai contanti, le tessere a banda magnetica rivestono un ruolo di assoluto rilievo ed è lecito supporre che nel volgere di pochi anni potremo allinearci agli standard dei paesi più evoluti per quanto riguarda il loro utilizzo. I dati, infatti, parlano chiaro: il nostro Paese si è affacciato al nuovo millennio con circa 24 milioni di carte ad operatività internazionale e più di 19 milioni di carte Pagobancornat. Tra queste ultime, numerosissime sono quelle che si possono utilizzare in tutto il mondo sia attraverso la digitazione di un codice segreto (Personal Identification Number) sia mediante opposizione della firma.
Per quanto riguarda le carte di credito il tasso di incremento annuo del loro numero in Italia è a doppia cifra come anche degna di nota è la percentuale di incremento annuo del loro spending totale. La varietà dell'offerta in questo settore è certamente molto vasta. In particolare un forte sviluppo sta interessando le cosiddette carte "revolving" che prevedono il rimborso rateale delle spese effettuate attraverso una attenta segmentazione dei tassi di interesse praticati ai loro titolari.
Ai due schemi precedenti si vanno via via aggiungendo altri progetti il cui obiettivo principale è comunque quello di permettere transazioni anche complesse tramite semplice scambio di informazioni. Infatti, la naturale evoluzione dei contenuti tecnologici applicati ai mezzi di pagamento, unicamente a nuove esigenze di sicurezza, completezza e flessibilità, ha dato luogo ad un nuovo importante processo ormai in fase avanzata di cui si parlerà oltre: la migrazione dalla carta con banda magnetica alla carta con microchip.
Anche il mondo del commercio, come detto, si sta completamente rinnovando. Nel corso degli ultimi anni in Italia, ad una iniziale diffidenza da parte degli esercenti ad accettare moneta elettronica, si è oggi sostituita una vera e propria corsa al convenzionamento. Anche da parte dei consumatori la fiducia negli strumenti alternativi si è consolidata solo in tempi vicini ed oggi essi si affacciano senza indugi, e sempre più numerosi, al mondo delle carte di pagamento e dell'e‑commerce ovvero al commercio in rete che esulando da ogni contatto fisico consente di annullare qualsiasi distanza e di raggiungere mercati anche lontanissimi. Ed il futuro non potrà che consolidare la scelta epocale dei consumatori di rinuncia alla moneta reale in favore di quella virtuale. Parallelamente, il poter acquistare comodamente da casa beni e servizi a prezzi congrui, accrescerà l'esigenza di forme di pagamento sempre più sicure ed affidabili che non affievoliscano la fiducia del consumatore.

Sicurezza e tecnologia 
L'evoluzione tecnologica ha permesso di realizzare alcune interessanti tecniche di acquisto in assenza di contante caratterizzate da contenuti e standard di sicurezza assai elevati.
Prima di tutto è utile ricordare il già richiamato processo di migrazione dalla carta a banda magnetica a quella a microprocessore che il nostro Paese si accinge a sperimentare nel breve termine. La tecnologia a microprocessore rappresenta una meta importante per varie ragioni: da un lato consente agli istituti emittenti di operare più efficientemente, attraverso la riduzione di alcuni costi operativi, ed allo stesso tempo di raggiungere e fidelizzare in modo più efficace il cliente. Dall'altro offre ai titolari la possibilità di fruire di un ventaglio di servizi assai più ampio dell'attuale proprio in relazione alla notevole quantità di dati che un chip può contenere ed utilizzare. Naturalmente, tutti gli operatori ripongono nuove speranze riguardo all'opportunità di rendere più difficoltosa, ed assai più costosa, l'attività fraudolenta sulle carte di pagamento a microprocessore che la criminalità organizzata non mancherà di intentare.
Anche un altra tecnologia, molto giovane e personale, sta facendo parlare di sé i cittadini/consumatori e le imprese/Stato: la "firma digitale". Il pieno riconoscimento di atti composti elettronicamente, siano essi transazioni commerciali che vere e proprie espressioni di volontà in diverse materie , è stato sancito con il DPR n. 513/97 il quale, sulla base dell'articolo 15 della legge 59197, di fatto riconosceva piena equipollenza tra firma autografa e sottoscrizione digitale. In sostanza, per apporre validamente la propria firma digitale è necessario aver ottenuto apposita certificazione da una Certification Authority internazionalmente riconosciuta e, quindi, utilizzare una apposita tecnologia basata su un sistema a doppia chiave di riconoscimento che permette di identificare e farsi identificare. Nell'ambito di una realtà virtuale è, infatti, condizione assolutamente essenziale perseguire la perfetta identificazione delle parti con la conseguente certezza sulla genuinità e sulla paternità dello scambio.
Parimenti basato sull'utilizzo della firma digitale, associato ad una tecnologia di crittografia a chiave pubblica, è il protocollo SET (Secure Electronic Transaction) che nasce da una iniziativa relativamente recente dei due circuiti più diffusi sul mercato: Visa e Mastercard (ad essi si è unita in seguito anche American Express). L'idea è stata quella di consentire di perfezionare transazioni commerciali virtuali assolutamente sicure mediante l'utilizzo della crittografia a chiave pubblica e lo scambio di firme digitali. All'uopo si sono individuati tre attori: il compratore, il venditore e l'istituto finanziario emittente la carta di credito. La novità sta proprio nella certificazione digitale, di cui le parti devono essere in possesso, che permette ad ognuno degli attori di riconoscere istantaneamente, con assoluta certezza, l'origine e l'autenticità del rispettivo input. La transazione si perfeziona in tempo reale: il venditore non riceve i dati relativi al compratore ma sa perfettamente che l'emittente, ignorando la natura dei beni o servizi acquistati, provvederà al relativo pagamento mediante l'addebito sulla carta di credito dell'acquirente.
Un altro protocollo ormai assai diffuso è lo SSL (Secure Socket Layer). Esso si basa esclusivamente su un sistema di crittografia ma è meno sicuro del SET. Infatti, non vi sono certificazioni digitali che aiutino le parti a riconoscersi. Se da un lato l'intercettazione dei dati è resa abbastanza difficoltosa dall'altro non si ha mai la certezza che chi effettua l'ordine sia effettivamente il titolare del mezzo di pagamento.
Va anche sottolineato che oltre a SET e SSL molti altri protocolli sono stati sviluppati; a titolo esemplificativo si possono citare il CISCO (Commercial Intemet Protocol Security Option), il PCT (Private Communication Technology) o lo SHTTP (Secure Hypertext Transfer Protocol) ed altri ancora.
Vi sono poi dei progetti totalmente alternativi degni di nota; "Millicent" è l'esempio chiave nell'universo delle "microtransazioni". Come si intuisce dalla sua stessa denominazione questo sistema, che si caratterizza per l'utilizzo di moneta assolutamente virtuale denominata "scrip", si basa sul piccolo importo delle transazioni effettuate via rete. Tale interessante progetto per funzionare individua tre figure distinte: il venditore del microservizio (che può consistere nella possibilità di consultare archivi informatici, di scaricare dati sul proprio computer, nell'acquisto di brani musicali, etc.), il compratore e l'intermediario (broker). Se il broker, dal canto suo potrà utilizzare il suo credito virtuale (maturato verso il compratore) per regolare altri fornitori di servizio l'acquirente, a sua volta, potrà trasformare in moneta reale il suo debito virtuale solo nel momento in cui il broker richiedesse il saldo per le proprie intermediazioni cybenetiche. Rifacendosi proprio a questo universo proliferano oggi vari prodotti, assimilabili a delle vere e proprie carte di credito virtuali (a valere su un cyberconto) che possono essere ricaricate direttamente on line, o tramite ATM oppure essere collegate a carte di credito "reali".
Un'altra idea sperimentata in tempi recentissimi, a dire il vero con risultati ancora al di sotto delle aspettative, è quella del "borsellino elettronico" attraverso il quale perfezionare transazioni sia nella rete che presso esercenti convenzionati dotati di apposito e "solido" POS (Point of Sale). Purtroppo i limiti attuali di questo strumento (possibilità di utilizzo solo negli Stati con sistemi e norme tecniche compatibili, la diversità nelle valute, etc.) ne hanno impedito fino ad oggi la piena affermazione.
Al contrario del borsellino elettronico non è difficile, invece, prevedere il pieno successo delle transazioni e dei pagamenti effettuabili tramite telefono cellulare connesso alla rete. Le numerose applicazioni possibili in questo campo sono molteplici e realizzabili dotando l'utente di un apposito PIN da digitare prima del collegamento al fine di garantire un ambiente di interseambio sicuro. Si potrà sfruttare questa forma di pagamento verosimilmente in un futuro davvero molto prossimo.

Sicurezza ed orientamenti normativi
Come già evidenziato, l'utilizzo della moneta elettronica è destinato ad incrementarsi ulteriormente nel futuro. Ciò vuol dire approntare tecniche e processi sempre più evoluti mirati a scongiurare il corrispondente aumento di frodi e falsificazioni. Le organizzazioni senza scrupoli, infatti, già in passato si sono mostrate particolarmente attratte dal mondo della moneta elettronica. In particolar modo la possibilità di celarsi e di poter trasferire rapidamente ed anonimamente dei fondi si è rivelata tentazione irresistibile per vaste sacche di criminalità organizzata con ramificazioni internazionali assai ben organizzate.
Secondo una recente verifica del Consiglio d'Europa le frodi che si verificano annualmente con carte di pagamento ammontano a circa 3 miliardi di dollari (esse hanno ormai raggiunto lo 0,2% del volume d'affari mondiale con carte di pagamento stimato in circa 2000 miliardi di dollari). Più approfonditamente, la quota a carico degli istituti emittenti europei è del 25% del totale. Dati questi che fanno ben comprendere quanto sia indispensabile garantire la riservatezza di ogni informazione trasmessa.
A livello europeo il problema della sicurezza applicata ai nuovi mezzi di pagamento era già nel piano d'azione del Consiglio e della Commissione d'Europa approvato il 3 dicembre 1998 volto a trovare piena e concreta applicazione al trattato di Amsterdam in materia di libertà, sicurezza e giustizia. Successivamente, con la sessione dei 29 maggio 2000 il Consiglio europeo aveva raggiunto un accordo provvisorio per trattare le frodi relative ai mezzi di pagamento diversi dai contanti come illeciti penali punibili con sanzioni effettive, proporzionate e dissuasivi in tutti gli Stati membri. Per giungere, infine, al 28 maggio 2001 che ha visto il Consiglio d'Europa redigere ed emanare la "Decisione Quadro relativa alla Lotta contro le Frodi e le Falsificazioni di Mezzi di Pagamento Diversi dai Contanti".
A livello nazionale, il 15 maggio 2001 è stato istituito, con decreto del Ministro del Tesoro, del Bilancio e della Programmazione Economica, l'Ufficio Centrale Antifalsificazione dei Mezzi di Pagamento (cosiddetto UCAMP). Tale organismo, retto da un dirigente dello stesso Ministero si articola in un area economico-finanziaria, incaricata di raccogliere e gestire dati tecnico-statistici, ed un'area di cooperazione con le autorità competenti diretta da un Ufficiale della Guardia di Finanza, che ha lo scopo di collaborare strettamente con istituzioni quali la Banca d'Italia, la Zecca dello Stato, le Forze di Polizia in genere ed altre ancora.
Anche la Banca d'Italia ha espresso un importante orientamento in materia di sicurezza. Infatti, attraverso una apposita direttiva è stato stabilito che l'emissione di carte di pagamento utilizzabili presso soggetti diversi dall'emittente è preclusa ad istituti diversi dalle banche in quanto vi è diretta connessione tra l'attività di emissione e le forme di raccolta di risparmio tra il pubblico al fine della effettuazione della provvista. Questa importante decisione implica che in caso di violazione di tale principio si venga a configurare il reato di raccolta abusiva o abusiva attività finanziaria, punibile penalmente applicando il Testo Unico in materia bancaria.
Per quanto riguarda la posizione statunitense si può rilevare che, sebbene si stia iniziando a riconsiderare il tema della sicurezza, le difficoltà di natura finanziaria accusate dalle e‑companies hanno finito per rimandare ulteriormente una seria discussione sul problema. Per quanto delicata, l'attività di emissione di moneta elettronica negli U.S.A. è ancora sostanzialmente libera ed è ancora una volta il libero mercato, a stabilire le regole di sopravvivenza; è però notizia recente che il Ministro per il Commercio U.S.A. abbia comunque preso posizione tentando di garantire un livello minimo di sicurezza per la trasmissione di informazioni in rete. La tecnologia adottata allo scopo proviene proprio dal vecchio continente ed risiede nell'algoritmo denominato "Rjjndael". Infine, è addirittura di questi giorni il nuovo progetto del presidente statunitense riguardo alla creazione di una nuova rete per lo scambio di dati molto riservati.
La situazione sin qui descritta evidenze una crescente attenzione verso la ricerca e l'adozione di tecnologie in grado di garantire il corretto utilizzo di altre tecnologie. Purtroppo i limiti degli sforzi che vanno compiendosi sono dati sia dalla consapevolezza che nessun sistema potrà mai definirsi totalmente al riparo da attacchi di natura criminale e sia dai costi di ricerca e di implementazione delle misure di sicurezza. Ma vi è anche un'altra remora difficile da accantonare, ed è quella dell'impatto della sicurezza sulla funzionalità pratica del prodotto che potrebbe in qualche misura frustrare il fruitore del mezzo di pagamento.
Al di là di queste considerazioni vi sono altre questioni tutt'altro che risolte: ad esempio quale atteggiamento adottare nei confronti di un fenomeno come quello della mondializzazione del commercio? Protezionista, localista oppure liberista? Ed ancora, in un contesto tanto globale con quali criteri ripartire le responsabilità ed infine quali leggi, e quindi quale giurisdizione, interessare in caso di controversie e dispute internazionali?
Partendo dalla consapevolezza che i nuovi mezzi di pagamento avranno uno sviluppo eccezionale, con notevoli ricadute di varia natura, si dovrà trovare il coraggio a livello planetario di affrontare queste questioni tutt'altro che virtuali...

Adriano Claudio Violini