4
da un sito web previo pagamento del prezzo stabilito (esempio può essere
l’acquisto di prodotti musicali in formato MP3), da quelle che necessitano
comunque di forme di consegna che potremmo definire «tradizionali». Nel
primo caso solo l’utilizzo di sistemi di pagamento che assicurino un rapido
accertamento della solvibilità da parte dell’acquirente e che garantiscano un
elevato grado di sicurezza delle conseguenti operazioni finanziarie giustificano
e favoriscono l’assunzione da parte dell’imprenditore del rischio di impresa per
via telematica. Nel secondo caso, la gestione di una parte del rapporto
contrattuale con modalità off-line rende lo schema operativo facilmente
assimilabile, per vari aspetti, alle forme di operazioni commerciali tradizionali.
Possono sorgere, nel caso di negoziazioni on-line, rilevanti problemi legati alla
sicurezza nell’utilizzo di nuovi metodi di pagamento. Il successo dell’e-
commerce si basa sia sulla risoluzione delle problematiche classiche del
rapporto contrattuale, quali l’identificabilità e la non ripudiabilità della proposta e
dell’accettazione debitamente espresse, sia sulla possibilità di porre in essere
trasferimenti patrimoniali per via telematica «sicuri» nell’interesse di chi effettua
il pagamento e di chi offre beni e servizi tramite internet. L’obiettivo
fondamentale che ci si prefigge non è quello di riuscire a fornire una sicurezza
assoluta, per altro irraggiungibile anche nel commercio tradizionale, bensì un
buon grado di sicurezza che risulti competitivo con quello attualmente ottenibile
nelle normali forme di negoziazione. Lo sviluppo di nuovi ed alternativi sistemi
di pagamento effettuabili per via telematica obbliga il giurista ad un
ripensamento sulla legislazione relativa alle modalità di adempimento
dell’obbligazione pecuniaria. La questione coinvolge in maniera più generale il
5
fenomeno di dematerializzazione degli strumenti di pagamento
emblematicamente rappresentato dallo sviluppo della cd. e-money.
Un’altra delle principali problematiche connesse al commercio elettronico è
quella relativa alla tutela della privacy delle parti coinvolte nei pagamenti on-
line, nonché della sicurezza dei dati personali richiesti al fine di poter eseguire
le varie operazioni negoziali e, più in generale, dei dati personali che viaggiano
sulla rete. Regolamentare i rapporti che intercorrono tra gli utilizzatori delle reti
telematiche nel momento del loro impiego è un punto fondamentale per uno
sviluppo equilibrato del settore. E’ necessario tener presente che Internet non
ha solo una dimensione visibile ma esistono anche un gran numero di
trattamenti dei dati personali che avvengono del tutto all’insaputa dell’individuo.
Tra questi troviamo quelli connessi all’utilizzo dei cookies che sono piccolissimi
files che il server invia al browser dell'utente, quando questi si connette per la
prima volta, allo scopo di immagazzinare specifici dati. Successivamente, il
browser invia una copia del cookie al server in occasione di ogni nuova
connessione in modo da permettere al provider di ricordare i dati del visitatore.
Oltre che al fine di riconoscere l'utente, i cookies possono essere utilizzati per
scopi diversi, quali la contabilizzazione delle visite, la personalizzazione delle
pagine, la registrazione automatica. Tuttavia l’utente è libero di accettare o
meno i cookies sul proprio computer attraverso la modifica delle preferenze del
browser.
In generale, tutte le attività svolte su internet possono essere facilmente
«spiate» attraverso l’utilizzo di vari software: i web bug (cimici web), etichette
elettroniche che aiutano i siti web e le imprese di pubblicità a tracciare gli
6
spostamenti dei visitatori della rete e che spesso si nascondo all’interno di
banner pubblicitari; gli spyware, codici in grado di raccogliere dati ed inviarli al
produttore del software oppure a società che si occupano di telemarketing
(generalmente informazioni relative a tipologie e licenze del software installato);
la cd. Persistence Internet Explorer, tecnologia pensata per ridurre le
comunicazioni tra sito web e browser agevolando la navigazione all’utente ed
alleggerendo il carico di lavoro del server web ma che raggiungono il proprio
obiettivo archiviando le ricerche effettuate dall’utente sul motore di ricerca; gli
adware (software advertising supported), software gratuiti in cui sono inserite
pubblicità, di solito banner, che rallentano la navigazione.
In questa tesi saranno analizzati i vari sistemi di pagamento che le nuove
tecnologie offrono (cap. 2). Successivamente verranno descritti i protocolli di
sicurezza utilizzati per criptare e rendere difficilmente accessibili a terzi non
desiderati le informazioni finanziarie che viaggiano sulla rete (cap. 3). Sarà
fatto, poi, un rapido excursus sulla legislazione relativa alla tutela della privacy
sia in ambito comunitario sia in quello nazionale (cap. 4). Infine, verranno svolte
alcune riflessioni conclusive circa il necessario trade off tra sicurezza e privacy
nel momento in cui vengono utilizzati nuovi sistemi di pagamento basati su
tecnologie informatiche e sul ruolo del legislatore in questo nuovo contesto
digitale (cap. 5).
7
I SISTEMI DI PAGAMENTO ON-LINE
C
A
P
I
T
O
L
O
2
2.1 INTRODUZIONE
Lo sviluppo del commercio on-line ha come principale conseguenza
l’implementazione di nuovi sistemi di pagamento che determinano il passaggio
dalla banconota cartacea al ‘‘contante digitale’’. Questo fenomeno estremizza
una delle caratteristiche di Internet, cioè la dematerializzazione degli strumenti
reali e giuridici di cui l’uomo si serve nella vita quotidiana. Negli ultimi anni sono
stati creati diversi strumenti per i pagamenti on-line. Molti di questi prevedono
l’intervento di una terza parte che funge da intermediario nella transazione e
che può risultare legato da un rapporto contrattuale al compratore, al venditore
o ad entrambi a seconda del tipo di pagamento utilizzato. I vantaggi
fondamentali derivanti dall’utilizzo dei sistemi di pagamento on-line sono
rappresentati dalla convenienza e dall’efficienza che li caratterizzano. Alcuni di
questi richiedono il pagamento di una commissione comparabile a quella che
viene addebitata utilizzando le carte di credito, ma altri sono meno onerosi e a
volte risultano completamente gratuiti. Esistono tre principali modalità di
pagamento utilizzabili da un consumatore per il pagamento via Web:
1. electronic cash o denaro elettronico;
2. electronic check o assegno elettronico;
3. electronic credit o credito elettronico.
8
2.2 ELECTRONIC CASH
Questo tipo di approccio permette di avere l’equivalente elettronico di una
somma in denaro, con la possibilità aggiuntiva di trasferire tale denaro
attraverso la Rete. L’electronic cash, in particolare, dovrà soddisfare alcune
proprietà che presentano forti analogie con le proprietà caratterizzanti una
somma di denaro tradizionale:
- indipendenza: il valore e la disponibilità del denaro non devono essere
legati alla particolare macchina in cui i dati relativi all’electronic cash
sono memorizzati;
- non riusabilità: una volta speso, il denaro non deve più essere a
disposizione per una successiva spesa;
- anonimato: non deve essere in alcun modo possibile risalire al
proprietario attuale, o ai proprietari precedenti, di una somma di denaro
elettronico;
- trasferibilità: deve essere sempre possibile, e in modo agevole, trasferire
una somma da una persona a un’altra senza tenere traccia
dell’avventura transazione e delle generalità delle due parti in causa;
- divisibilità: il denaro può essere speso anche in frazioni del suo valore
lasciando inutilizzabile unicamente la frazione spesa;
- memorizzazione sicura: il supporto su cui la somma in denaro viene
memorizzata deve essere reso sicuro sia da accessi esterni sia da
fenomeni fisici che possono comprometterne l’integrità.
In pratica, per la gestione dell’intera transazione che comprende il denaro
elettronico esiste un’entità chiamata e-mint (letteralmente “Zecca elettronica”) il
9
cui compito è di coniare l’electronic cash. Per dare validità al denaro elettronico,
l’e-mint provvede a firmarlo, autenticandone in tal modo la fonte; questo dà
garanzia sul fatto che il richiedente la somma abbia la necessaria copertura
finanziaria.
Facendo riferimento alla figura 1.1, è possibile riassumere il sistema che
governa l’utilizzo del denaro elettronico nei sette passi seguenti:
1. richiesta di denaro elettronico;
2. trasferimento di fondi;
3. ottenimento della cifra stabilita in forma elettronica;
4. pagamento;
5. ottenimento della merce;
6. richiesta di riscossione della cifra spesa;
7. versamento sul conto tradizionale.
Figura 1.1 – Sistema di pagamento tramite denaro elettronico
10
Per quanto riguarda gli aspetti di sicurezza legati all’utilizzo dell’electronic cash,
questi devono garantire le proprietà elencate in precedenza.
In particolare, la generazione di una somma di denaro in formato elettronico
prevede il legame con un identificatore univoco, analogo al numero presente
sulle banconote tradizionali. Dal punto di vista operativo, quando il cliente
richiede una somma di denaro elettronico alla propria banca utilizza un
applicativo il quale, assieme alla richiesta, invia un numero casuale in forma
crittografata. La banca decritta il valore, lo verifica e lo memorizza e, una volta
firmato, notifica al cliente la somma di denaro in forma digitale. Il messaggio
ottenuto in tal modo dal cliente è composto da una serie di cifre, ognuna delle
quali corrisponde a una certa somma di denaro. Quando il cliente arriva alla
fase di pagamento deve notificare tale codice univoco al negoziante, il quale lo
utilizzerà per richiedere alla banca la riscossione del denaro. Compito della
banca in questa fase è di confrontare il codice con quello memorizzato.
La fase di firma da parte dell’e-mint utilizzerà la crittografia a chiave pubblica
(che vedremo nel capitolo 3, par. 3.3.2), permettendo in tal modo di verificare
sempre l’autenticità di tale firma.
2.3 ELECTRONIC CHECK
Analogamente a quanto visto per l’electronic cash, anche la gestione degli
assegni sotto forma elettronica è molto simile a quella relativa alla forma
cartacea. L’acquirente crea un assegno compilando tutti i campi e lo invia al
negoziante, il quale lo deposita presso una banca per la sua riscossione. In
Ricevi informazioni sui nostri servizi, sulle offerte e non perdere news e consigli su università e lavoro.
