Pagamenti a misura di cliente in internet con software libero

Pagare online in modo rapido e sicuro, senza dover compilare moduli, con un approccio a misura di cliente, senza account e password e senza rinunciare alla protezione dei dati – non è un’utopia! Grazie alla combinazione dell’Identity Management System decentralizzato re:claimID con GNU Taler sarà possibile ricevere clienti certificati ed eseguire in modo sicuro una procedura di pagamento one-click senza login.

Per trovare una soluzione, l’Istituto Fraunhofer per la sicurezza applicata e integrata (AISEC) e la Scuola universitaria professionale di Berna cooperano nel progetto «Decentralized Identities for Self-Sovereign End-Users» (DISSENS), promosso dall’UE nell’ambito dell’iniziativa «Next Generation Internet».

Per la nostra dimostrazione, GNU Taler e re:claimID sono stati raggruppati in WooCommerce, un’estensione di WordPress. Il cliente seleziona prima i prodotti nello shop online. Poi lo shop necessita l’accesso all’indirizzo di consegna. A tale scopo si utilizza un’estensione dell’OpenID Connect per ricevere i dati da re:claimID. Infine si paga con GNU Taler.

re:claimID è un protocollo peer-to-peer conforme alle norme di protezione dei dati specifico per la gestione dell’identità. Tuttavia, anziché affidare dati privati a un Identity Provider (IdP), questi vengono archiviati in forma codificata sotto il controllo di ogni singolo utente nella rete peer-to-peer di GNUnet. Ogni utente controlla personalmente quali parti richiedenti possono accedere a quali attributi e quando. Il commerciante riceve le chiavi necessarie per i dati, come ad es. l’indirizzo di consegna desiderato, solo fintanto che l’utente attiva l’accesso in un’estensione del browser per il commerciante specifico. Al momento dell’accesso la crittografia garantisce una codifica end-to-end sicura da parte del commerciante, anche se tale operazione avviene in un momento in cui il cliente è offline.

Anche nell’ambito di GNU Taler la protezione dei dati dei clienti è fondamentale: per il solo processo di pagamento, in questo caso il cliente non deve fornire alcun dato privato. Invece di informazioni personali sul conto o dati della carta di credito, con un clic il cliente trasmette solamente monete digitali impersonali. Il commerciante inoltra poi tali monete all’operatore di pagamento Taler e riceve l’attestazione di autenticità in tempo pressoché reale – e poco dopo l’importo viene trasferito sul conto bancario regolare del commerciante. Presso Taler la crittografia protegge i dati privati e rende impossibili le truffe durante le operazioni di pagamento.

Alla fine l’esperienza dei clienti è analoga a quella dei grandi fornitori, presso i quali molti dati personali vengono però memorizzati in modo permanente con un account – in questo caso però il tutto avviene senza account e senza password, tutelando al contempo la sfera privata. In questo modo anche i piccoli rivenditori, i cui clienti sono ancora più raramente pronti ad aprire conti e a fornire dati privati, potrebbero offrire un’ottima esperienza di acquisto.

Purtroppo l’evento Connecta non potrà svolgersi come pianificato. Il prof. dr. Christian Grothoff sarebbe stato uno degli 80 relatori. Un programma alternativo vi aspetta con Connecta TV, Dok e Talk – per saperne di più: www.post.ch/connecta.