söndag, januari 22, 1995

Myntslagare i Cyberspace (1995)

(Denna artikel publicerades i datatidningen BIT i början av 1995)

 
Det blir alltfler butiker på Internet, men inte mycket kommers och det är inte så konstigt, eftersom det är både krångligt och riskabelt att handla där. Hjälp är dock på väg, bl a i form av digitala kontanter, nätcheckar och virtuella plastkort. 

Elektroniska pengar är i och för sig ingen nyhet. Vi är alla mer eller mindre indragna i den elektroniska karusellen, vare sig vi går till bankomaten, betalar via telefonen med hjälp av våra kreditkortsnummer eller nätshoppar på Compuserve. T-banekort och telekort är också exempel på e-pengar.

Varför då allt prat om “ecash” och nätpengar?

Tja, det har med Internets struktur att göra, för samma decentralisering som gjorde nätet så populärt, gjorde det samtidigt till ett virtuellt vilda västern. Den som lämnar ut sitt namn och kreditkortsnummer på Internet riskerar att de snappas upp av någon infotjuv, eller att våra preferenser säljs vidare till postorderföretagens kunddatabaser.

Och så länge både kunder och potentiella säljare känner sig otrygga blir det inte någon verklig marknad på nätet.

Vi behöver en mekanism som gör att vi på ett enkelt sätt kan beställa, erhålla och betala för produkter on-line. Den snabba tillväxten av Cyberspace har gjort att en rad nya och gamla företag gett sig in i leken med mer eller mindra radikala lösningar på problemet.

Ecash är digitala kontanter som ska fungera precis som vanliga mynt och sedlar. Den i Amsterdam boende amerikanske kryptografen David Chaum är den mest uppmärksammade proponenten för cyberkontanter. Han sitter också på en mängd patent som han lagt till grunden för sitt företag DigiCash och dess “Ecash-system.”

“Ecash” bygger vidare på Chaums arbete med digitala kontanter lagrade på “smarta kort.” En bank ska kunna utfärda “smarta” kontantkort försedda med digitala signaturer vilka gör att varje säljare/säljautomat kan verifiera att kortet är äkta utan att använda telefon.

Denna sista egenskap är viktig för att de ska kunna användas i säljautomater av olika slag. Chaums kontantkort är anonyma, dvs de lämnar heller inga spår efter sig lika lite som en vanlig sedel. Denna sista aspekt var av Chaums motiv med sitt projekt. Storebror bör inte kunna se allt vi gör.

Ecash är den kortlösa varianten av detta system. De digitala kontanterna består av en siffersträng som vi kan skicka med elektronisk post, eller överföra under ett “besök” i en elektronisk butik. Strängen talar om för mottagaren att här kommer så och så många dollars och cent. Informationen krypteras enligt RSA-modellen och förses med en “blind” digital signatur, som blir cybermarknadernas motsvarighet till vattenstämpel. Den kallas blind, eftersom Chaum hittat på ett sätt att låta den utfärdande banken märka pengarna, utan att veta vem som ska använda dem. Den som tar emot en betalning kan bara utläsa att det rör sig om äkta ecash, inte varifrån de kommer. Säljaren bör dock verifiera beloppet online, så att kunden inte försöker spendera samma belopp två gånger, vilket är tekniskt möjligt i Chaums modell.

Den som försöker sig på detta kommer emellertid att bli upptäckt eftersom anonymiteten upphör om man verkligen spenderar samma belopp två gånger. Varje ecash-”sedel” lämnar ut information om sig själv när den verifieras. Ensamt säger den bara att säga att pengarna är giltiga, men om man lägger ihop informationen från två transaktioner med samma “sedel” kan bedragaren avslöjas.

DigiCash har tagit fram ett litet gratisprogram som ska göra det lätt att betala on-line. De digitala kontanter vi växlat till oss (i någon deltagande bank) lagras på vår hårddisk. Vi betalar sedan genom att flytta mynt-ikoner på skärmen (se illustration.) DigiCash hoppas enligt David Chaum kunna tjäna pengar på att licensera sin teknik till banker.

Ecash gör det inte bara möjligt att köpa saker on-line, utan också att sända pengar från en person till en annan, utan att betala provision till några mellanhänder.

Bob Housten är en annan entreprenör som försöker slå mynt i Cyberspace. Hans företag Software Agents i Maryland har startat “NetBank” som inte är någon bank, men redan startat ett system för digitala nätpengar kallat NetCash. Bob Housten säger, att han vill göra det lätt att hantera småbelopp on-line.

En nätsedel från NetBank kan se ut så här:

NetCash$5.00X345678223C

Man köper denna “sedel” ungefär som man köper utländsk valuta i en bank, vilken i gengäld tar ut en kommission. Netbank registrerar varje nätsedel i en transaktionsdabas, som varje mottagare av NetCash måste kontakta för att verifiera sedelns äkthet. När en nätsedel använts stryks den ur databasen och en ny sedel, med en ny ID-kod utfärdas istället, vilket förhindrar bedrägerier. När man samlat på sig tillräckligt mycket nätsedlar kan man lösa in dem hos nätbanken, som då krediterar vårt ordinarie bankkonto, eller sänder en check.

Modellen är mycket enkel, men har kritiserats för bristande säkerhet och att blir för dyr för kunderna. Kommissionen låg inledningsvis runt 20 procent av beloppet, vilket berodde på att NetBank använde en dyrbar teknik för att sälja sina nätpengar (man fick ringa ett 900-nummer, jfr de svenska 0710-numren.) När jag pratar med Bob Houston i början av januari berättar han att de är på väg att lösa bägge dessa problem. Många nya Internet-program gör det enkelt kryptera meddelanden, så att man kan sända sina nätsedlar via e-post i krypterad form. När det gäller kostnaderna har NetBank börjat låta kunderna köpa nätsedlar genom att faxa över checkar. Det låter kanske märkligt att sända en check per telefax, men det är inte konstigare än att lämna ut sin kreditkortnummer över telefon. Skälet att de vill ha en check (faxad eller per post) är, att det är en accepterad betalningsform som är lätt att använda. Nätbanken kan sedan lösa in checken med hjälp av informationen på den

-Vi har fått ner vår avgift från tjugo procent till två procent, säger Bob Housten.

Marvin Sirbu och Douglas Tygar är forskare vid Carnegie-Mellon universitetet i Pittsburgh. De lade i höstas fram ett eget förslag till nätpengar kallat NetBill, vilket påminner om NetCash. Men det är avsett exklusivt för produkter som kan levereras över datanät.

Bakgrunden var att de ville finna ett sätt att kunna göra universitetets stora databaser kommersiellt tillgängliga, men att det skulle bli för dyrbart att använda kreditkort.

-Vi har utgått från kreditkortsmodellen och försökt göra om den så att det ska gå att köpa småbelopp på nätet. Vi vill att det ska gå att köpa tidningssidor för kanske 10 cent on-line, säger Marvin Sirbu.

Isåfall måste man först sänka omkostnaderrna, som enligt Marvin Sirbu är höga eftersom det är dyrt att verifiera transaktioner, göra kreditkontroller och serva kunderna.

NetBill fungerar istället som ett elektroniskt checkkonto utan kredit. Kunderna sätter i förväg in pengar på sitt NetBill-konto, varefter de får elektroniska checkar vilka de kan använda on-line. Allteftersom checkarna används registreras de i det utfärdande företagets/bankens databas.

Genom att det inte rör sig om någon kredit, minskar behovet av kontroll. NetBill gör det möjligt att bekräfta att kunden verkligen mottagit sina varor innan transaktionen avslutas. Det ska leda till färre dispyter om huruvida man verkligen köpt eller fått levererat en produkt.

Marvin Sirbu avgränsar sitt system från David Chaums genom att skilja på reella pengar (“token money”) och bokföringspengar (“notational money”.) De förra förflyttar sig verkligen genom betalningssystemet, medan de senare egentligen bara existerar som noteringar i bokföringen.

-NetBill är pengar av det senare slaget, med instruktioner att debitera en persons konto och kreditera en annnans. Chaum däremot arbetar med siffersträngar som själva representerar värde. De kan förflyttas och spenderas av vem som råkar ha dem, säger Marvin Sirbu.

-Det finns goda skäl till att vår ekonomi använder mer checkar och bankpengar än kontanter. Det är svårt att få kontanter av rätt storlek, utan de måste växlas hela tiden. Kontanter kan man förlora, men om jag tappar min checkbok sitter mina pengar kvar på mitt bankkonto.

Kanske är det därför majoriteten av de nya modellerna för att betala on-line bygger på Sirbus bokföringspengar.

Först ut med en färdig lösning var First Virtual Holdings, som i oktober lanserade sitt “Internet Payment System.“ Det är det första “kreditkortet” för shopping på Internet och det backas av flera tunga namn i kreditkortsvärlden som First USA, Visa International och dataservicejätten EDS.

Den som handlar on-line med First Virtual får ett extra kontonummer. Kunden “ger” detta till säljaren, som sänder det till First Virtual, vilka sedan verifierar det med kunden. Om svaret blir ja, får säljaren betalt och beloppet dras från kundens ordinarie konto. Den extra verifierings-loopen gör det ointressant att knycka kontonummer on-line. Den ökade säkerheten gör att First Virtual kan sänka priset för on-line betalningar och för rätten att “ta emot” betalningar med kortet. Startkostnaden är 2 dollar för konsumenterna och 10 dollar för säljarna. Det kostar sedan 29 cent per transaktion plus 2 procent av beloppet.

CyberCash är en är inne på samma spår. Företaget leds av några nätveteraner, bl a Bill Melton som grundat VeriFone (vilka tillverkar kreditkortsterminaler) och Dan Lynch, som grundade den klassiska Internet-mässan, Interop.

De ska inom kort starta sitt system tillsammans med USAs sjunde största bank, Wells Fargo. Den som shoppar on-line med CyberCash trycker, när han/hon hittat det de vill ha, på en CyberCash-ikon, vavid ett program startar som låter säljaren sända iväg en räkning som dyker upp på kundens skärm. Om allt är OK kopierar han/hon in sitt namn och kreditkortsnummer. Denna information krypteras sedan och sänds till en CyberCash server, som auktoriserar betalningen hos kundens bank och sedan rapporterar tillbaks till säljaren.

CyberCash planerar även att erbjuda kunderna digitala kontanter, eventuellt med David Chaums teknologi.

En viktig skillnad mellan CyberCash och First Virtual är, att de förra inte har för avsikt att konkurrera med bankvärlden, medan First Virtual ska ge ut sitt eget Visakort.

Vid sidan av dessa försök med nätkontanter, nätcheckar och nätkreditkort pågår en rad försök att höja säkerheten för de vanliga kreditkorten on-line. MasterCard och Bank of America har t ex var för sig börjat samarbeta med Netscape Communications (fd Mosaic Communications) om säkra transaktioner på Internet inklusive möjlighet att verifiera betalningar i realtid on-line. Netscape har tagit fram programvara som ska göra detta möjligt för kunder som använder det populära Internet-programmet Mosaic.

Microsoft samarbetar dessutom med Visa om ett liknande projekt, vilket förmodligen ska bli en del av Bill Gates “elektroniska plånbok.

Inom bankvärlden pågår dessutom en rad försök med kontantkort baserade på smarta kort. Europa har hunnit längre på detta område än USA. I USA testar Citibank ett system för kortbaserade kontanter, vilka man ska kunna fylla på med hjälp av en liten “hemterminal,” antingen iform av en smart telefon, eller en tillsats till sin persondator. De är till skillnad från det britttiska Mondex-kortet inte anonyma, utan är ett smart betal/kreditkort som också har plats för digitala kontanter. Sådana smarta kort och personliga bankomater ses inom bankvärlden som ett säkrare alternativ än “rena” e-pengar.

En annan fördel är att man kan stoppa in sin “elektroniska plånbok” i sin analoga, om man nu skulle drista sig att shoppa utanför Cyberspace.