(Denna artikel publicerades i datatidningen BIT i början av 1995)
Det
blir alltfler butiker på Internet, men inte mycket kommers och det är inte så
konstigt, eftersom det är både krångligt och riskabelt att handla där. Hjälp
är dock på väg, bl a i form av digitala kontanter, nätcheckar och virtuella
plastkort.
Elektroniska pengar är i och för sig ingen
nyhet. Vi är alla mer eller mindre indragna i den elektroniska karusellen, vare
sig vi går till bankomaten, betalar via telefonen med hjälp av våra
kreditkortsnummer eller nätshoppar på Compuserve. T-banekort och telekort är
också exempel på e-pengar.
Varför då allt prat om “ecash” och nätpengar?
Tja, det har med Internets struktur att göra,
för samma decentralisering som gjorde nätet så populärt, gjorde det samtidigt
till ett virtuellt vilda västern. Den som lämnar ut sitt namn och
kreditkortsnummer på Internet riskerar att de snappas upp av någon infotjuv,
eller att våra preferenser säljs vidare till postorderföretagens kunddatabaser.
Och så länge både kunder och potentiella säljare
känner sig otrygga blir det inte någon verklig marknad på nätet.
Vi behöver en mekanism som gör att vi på ett
enkelt sätt kan beställa, erhålla och betala för produkter on-line. Den snabba
tillväxten av Cyberspace har gjort att en rad nya och gamla företag gett sig in
i leken med mer eller mindra radikala lösningar på problemet.
Ecash är digitala kontanter som ska fungera
precis som vanliga mynt och sedlar. Den i Amsterdam boende amerikanske
kryptografen David Chaum är den mest uppmärksammade proponenten för
cyberkontanter. Han sitter också på en mängd patent som han lagt till grunden
för sitt företag DigiCash och dess “Ecash-system.”
“Ecash”
bygger vidare på Chaums arbete med digitala kontanter lagrade på “smarta kort.”
En bank ska kunna utfärda “smarta” kontantkort försedda med digitala signaturer
vilka gör att varje säljare/säljautomat kan verifiera att kortet är äkta utan
att använda telefon.
Denna sista egenskap är viktig för att de ska
kunna användas i säljautomater av olika slag. Chaums kontantkort är anonyma,
dvs de lämnar heller inga spår efter sig lika lite som en vanlig sedel. Denna
sista aspekt var av Chaums motiv med sitt projekt. Storebror bör inte kunna se
allt vi gör.
Ecash är den kortlösa varianten av detta
system. De digitala kontanterna består av en siffersträng som vi kan skicka med
elektronisk post, eller överföra under ett “besök” i en elektronisk butik.
Strängen talar om för mottagaren att här kommer så och så många dollars och
cent. Informationen krypteras enligt RSA-modellen och förses med en “blind”
digital signatur, som blir cybermarknadernas motsvarighet till vattenstämpel.
Den kallas blind, eftersom Chaum hittat på ett sätt att låta den utfärdande
banken märka pengarna, utan att veta vem som ska använda dem. Den som tar emot
en betalning kan bara utläsa att det rör sig om äkta ecash, inte varifrån de
kommer. Säljaren bör dock verifiera beloppet online, så att kunden inte
försöker spendera samma belopp två gånger, vilket är tekniskt möjligt i Chaums
modell.
Den som försöker sig på detta kommer
emellertid att bli upptäckt eftersom anonymiteten upphör om man verkligen
spenderar samma belopp två gånger. Varje ecash-”sedel” lämnar ut information om
sig själv när den verifieras. Ensamt säger den bara att säga att pengarna är giltiga,
men om man lägger ihop informationen från två transaktioner med samma “sedel”
kan bedragaren avslöjas.
DigiCash har tagit fram ett litet
gratisprogram som ska göra det lätt att betala on-line. De digitala kontanter
vi växlat till oss (i någon deltagande bank) lagras på vår hårddisk. Vi betalar
sedan genom att flytta mynt-ikoner på skärmen (se illustration.) DigiCash
hoppas enligt David Chaum kunna tjäna pengar på att licensera sin teknik till
banker.
Ecash gör det inte bara möjligt att köpa saker
on-line, utan också att sända pengar från en person till en annan, utan att
betala provision till några mellanhänder.
Bob Housten är en annan entreprenör som
försöker slå mynt i Cyberspace. Hans företag Software Agents i Maryland har
startat “NetBank” som inte är någon bank, men redan startat ett system för
digitala nätpengar kallat NetCash. Bob Housten säger, att han vill göra det
lätt att hantera småbelopp on-line.
En nätsedel från NetBank kan se ut så här:
NetCash$5.00X345678223C
Man köper denna “sedel” ungefär som man köper
utländsk valuta i en bank, vilken i gengäld tar ut en kommission. Netbank
registrerar varje nätsedel i en transaktionsdabas, som varje mottagare av
NetCash måste kontakta för att verifiera sedelns äkthet. När en nätsedel
använts stryks den ur databasen och en ny sedel, med en ny ID-kod utfärdas
istället, vilket förhindrar bedrägerier. När man samlat på sig tillräckligt
mycket nätsedlar kan man lösa in dem hos nätbanken, som då krediterar vårt
ordinarie bankkonto, eller sänder en check.
Modellen är mycket enkel, men har kritiserats
för bristande säkerhet och att blir för dyr för kunderna. Kommissionen låg
inledningsvis runt 20 procent av beloppet, vilket berodde på att NetBank
använde en dyrbar teknik för att sälja sina nätpengar (man fick ringa ett
900-nummer, jfr de svenska 0710-numren.) När jag pratar med Bob Houston i
början av januari berättar han att de är på väg att lösa bägge dessa problem.
Många nya Internet-program gör det enkelt kryptera meddelanden, så att man kan
sända sina nätsedlar via e-post i krypterad form. När det gäller kostnaderna
har NetBank börjat låta kunderna köpa nätsedlar genom att faxa över checkar.
Det låter kanske märkligt att sända en check per telefax, men det är inte
konstigare än att lämna ut sin kreditkortnummer över telefon. Skälet att de
vill ha en check (faxad eller per post) är, att det är en accepterad
betalningsform som är lätt att använda. Nätbanken kan sedan lösa in checken med
hjälp av informationen på den
-Vi har fått ner vår avgift från tjugo procent
till två procent, säger Bob Housten.
Marvin Sirbu och Douglas Tygar är forskare vid
Carnegie-Mellon universitetet i Pittsburgh. De lade i höstas fram ett eget
förslag till nätpengar kallat NetBill, vilket påminner om NetCash. Men det är
avsett exklusivt för produkter som kan levereras över datanät.
Bakgrunden var att de ville finna ett sätt att
kunna göra universitetets stora databaser kommersiellt tillgängliga, men att
det skulle bli för dyrbart att använda kreditkort.
-Vi har utgått från kreditkortsmodellen och
försökt göra om den så att det ska gå att köpa småbelopp på nätet. Vi vill att
det ska gå att köpa tidningssidor för kanske 10 cent on-line, säger Marvin
Sirbu.
Isåfall måste man först sänka omkostnaderrna,
som enligt Marvin Sirbu är höga eftersom det är dyrt att verifiera
transaktioner, göra kreditkontroller och serva kunderna.
NetBill fungerar istället som ett elektroniskt
checkkonto utan kredit. Kunderna sätter i förväg in pengar på sitt
NetBill-konto, varefter de får elektroniska checkar vilka de kan använda
on-line. Allteftersom checkarna används registreras de i det utfärdande
företagets/bankens databas.
Genom att det inte rör sig om någon kredit,
minskar behovet av kontroll. NetBill gör det möjligt att bekräfta att kunden
verkligen mottagit sina varor innan transaktionen avslutas. Det ska leda till
färre dispyter om huruvida man verkligen köpt eller fått levererat en produkt.
Marvin Sirbu avgränsar sitt system från David
Chaums genom att skilja på reella pengar (“token money”) och bokföringspengar
(“notational money”.) De förra förflyttar sig verkligen genom
betalningssystemet, medan de senare egentligen bara existerar som noteringar i
bokföringen.
-NetBill är pengar av det senare slaget, med
instruktioner att debitera en persons konto och kreditera en annnans. Chaum
däremot arbetar med siffersträngar som själva representerar värde. De kan
förflyttas och spenderas av vem som råkar ha dem, säger Marvin Sirbu.
-Det finns goda skäl till att vår ekonomi
använder mer checkar och bankpengar än kontanter. Det är svårt att få kontanter
av rätt storlek, utan de måste växlas hela tiden. Kontanter kan man förlora,
men om jag tappar min checkbok sitter mina pengar kvar på mitt bankkonto.
Kanske är det därför majoriteten av de nya
modellerna för att betala on-line bygger på Sirbus bokföringspengar.
Först ut med en färdig lösning var First
Virtual Holdings, som i oktober lanserade sitt “Internet Payment System.“ Det
är det första “kreditkortet” för shopping på Internet och det backas av flera
tunga namn i kreditkortsvärlden som First USA, Visa International och
dataservicejätten EDS.
Den som handlar on-line med First Virtual får
ett extra kontonummer. Kunden “ger” detta till säljaren, som sänder det till
First Virtual, vilka sedan verifierar det med kunden. Om svaret blir ja, får
säljaren betalt och beloppet dras från kundens ordinarie konto. Den extra
verifierings-loopen gör det ointressant att knycka kontonummer on-line. Den
ökade säkerheten gör att First Virtual kan sänka priset för on-line betalningar
och för rätten att “ta emot” betalningar med kortet. Startkostnaden är 2 dollar
för konsumenterna och 10 dollar för säljarna. Det kostar sedan 29 cent per
transaktion plus 2 procent av beloppet.
CyberCash är en är inne på samma spår. Företaget
leds av några nätveteraner, bl a Bill Melton som grundat VeriFone (vilka
tillverkar kreditkortsterminaler) och Dan Lynch, som grundade den klassiska
Internet-mässan, Interop.
De ska inom kort starta sitt system
tillsammans med USAs sjunde största bank, Wells Fargo. Den som shoppar on-line
med CyberCash trycker, när han/hon hittat det de vill ha, på en CyberCash-ikon,
vavid ett program startar som låter säljaren sända iväg en räkning som dyker
upp på kundens skärm. Om allt är OK kopierar han/hon in sitt namn och
kreditkortsnummer. Denna information krypteras sedan och sänds till en
CyberCash server, som auktoriserar betalningen hos kundens bank och sedan
rapporterar tillbaks till säljaren.
CyberCash planerar även att erbjuda kunderna
digitala kontanter, eventuellt med David Chaums teknologi.
En viktig skillnad mellan CyberCash och First
Virtual är, att de förra inte har för avsikt att konkurrera med bankvärlden,
medan First Virtual ska ge ut sitt eget Visakort.
Vid sidan av dessa försök med nätkontanter,
nätcheckar och nätkreditkort pågår en rad försök att höja säkerheten för de
vanliga kreditkorten on-line. MasterCard och Bank of America har t ex var för
sig börjat samarbeta med Netscape Communications (fd Mosaic Communications) om
säkra transaktioner på Internet inklusive möjlighet att verifiera betalningar i
realtid on-line. Netscape har tagit fram programvara som ska göra detta möjligt
för kunder som använder det populära Internet-programmet Mosaic.
Microsoft samarbetar dessutom med Visa om ett
liknande projekt, vilket förmodligen ska bli en del av Bill Gates “elektroniska
plånbok.
Inom bankvärlden pågår dessutom en rad försök
med kontantkort baserade på smarta kort. Europa har hunnit längre på detta
område än USA. I USA testar Citibank ett system för kortbaserade kontanter,
vilka man ska kunna fylla på med hjälp av en liten “hemterminal,” antingen
iform av en smart telefon, eller en tillsats till sin persondator. De är till
skillnad från det britttiska Mondex-kortet inte anonyma, utan är ett smart
betal/kreditkort som också har plats för digitala kontanter. Sådana smarta kort
och personliga bankomater ses inom bankvärlden som ett säkrare alternativ än
“rena” e-pengar.
En annan fördel är att man kan stoppa in sin
“elektroniska plånbok” i sin analoga, om man nu skulle drista sig att shoppa
utanför Cyberspace.