«Il tema dei pagamenti digitali è solo una piccola parte delle grandi potenzialità di applicazione della tecnologia blockchain, che negli ultimi mesi anche le istituzioni finanziarie e le banche stanno iniziando a considerare e a studiare. Già l’Eba, l’associazione bancaria europea, ha dedicato a questo tema uno studio approfondito, identificando una serie di applicazioni per il settore. Ma blockchain ha una portata di impiego immensa, paragonabile a quando sono stati introdotti i sistemi di cifratura a chiave pubblico-privata: si prevedeva di impiegarli in contesti limitati, e siamo finiti a utilizzarli dappertutto. Per blockchain è la stessa cosa: nata per garantire le transazioni in bitcoin, inizia a trovare applicazioni nel sistema finanziario e delle banche, ma potrebbe riguardare in futuro anche nell’internet of things, la smart home e il gestionale, per “certificare” lo scambio di informazioni».
A parlare è Andrea Rigoni, esperto di cybersecurity e partner di Intellium, società di consulenza strategica per la Nato, i Governi e le grandi infrastrutture.
Rigoni, davvero la tecnologia blockchain può avere un impatto così rivoluzionario sulla sicurezza dei pagamenti digitali?
Blockchain è una tecnologia concettualmente non complessa: basa la garanzia dell’integrità dei dati e delle informazioni su registri pubblici distribuiti. Ma l’integrità, il fatto cioè di avere la sicurezza che una transazione o un’informazione, una volta registrata, non possa essere modificata, è solo uno dei tre punti chiave della sicurezza: gli altri due sono riservatezza e disponibilità. Credo che blockchain favorisca, ma non garantisca la disponibilità, mentre sul tema della riservatezza non garantisce nulla: quindi in tutte le applicazioni dove è necessaria riservatezza serve utilizzare soluzioni integrate: controllo degli accessi, confidenzialità, privacy, vanno costruite a livello di implementazione.
Perché il mondo bancario sta mostrando tanto interesse verso questa tecnologia?
Le banche e il sistema finanziario guardano con estrema attenzione a blockchain perché da una parte ne intuiscono l’opportunità, e dall’altra hanno ben presente l’enorme rischio che correrebbero a rimanere tagliate fuori da questo scenario, a non partecipare e a non trovare il modo di sfruttare la nuova tecnologia. La banca oggi è l’ente centrale fidato che gestisce le transazioni, mentre blockchain potrebbe essere considerato “l’antibanca”, perché è in grado dare garanzie disintermediando.
Più rischi o più opportunità per gli istituti bancari?
Il settore finanziario è molto articolato, ne fanno parte i circuiti interbancari, gli emittenti di carte di credito, chi gestisce le reti dei terminali di pagamento. In questo contesto le banche da una parte vedono rischi, ma dall’altra potrebbero cogliere l’opportunità di disintermediare a loro volta, tagliando ad esempio i costi di servizi che oggi demandano a terze parti. Come nella gestione delle carte di credito, che potrebbe consentire loro profitti importanti. Il gestore di carta di credito è un ente fidato che, oltre a fornire la tessera, garantisce gli spostamenti di denaro tra merchant, pagatore e banca dove atterra l’incasso. Una garanzia che la tecnologia blockchain è in grado di offrire senza l’intervento di terzi, eliminando così anche un centro di costo. A garantire i ruolo delle banche, nonostante alcune startup del campo dei prestiti peer to peer ne teorizzino l’inutilità, è in ogni caso il fatto che sanno di avere un ruolo dato dal regolatore: alla fine si deve atterrare su una moneta riconosciuta dalle banche centrali. Le banche sono agganciate agli istituti centrali e all’emissione del denaro, e da questo si sentono tutelate.
Quindi siamo ancora a una fase “esplorativa”?
E’ il momento per le banche di cercare di capire i nuovi scenari, verificarne i pro e i contro, e intuire le possibili soluzioni che potrebbero determinare “svolte” future. Sul tema dei pagamenti, ad esempio, ci sono ancora enormi sfide da affrontare quali, ad esempio i tempi di elaborazione di una transazione, oggi non compatibili con le esigenze del mercato e un ostracismo da parte di molti attori del sistema. La direttrice di sviluppo tecnologica, verso modelli più performanti e largamente applicabili, congiuntamente alla necessità di disporre di indicazioni chiare da un punto di vista normativo impone la necessità di investigare le possibili opportunità con la dovuta cautela.
Quanto alla privacy? Qual è il punto debole?
La privacy delle transazioni e dei dati è un requisito essenziale di sicurezza. Blockchain non la garantisce di default, quindi se non voglio che gli altri sappiano cosa c’è nel mio borsellino elettronico il sistema deve essere implementato con altre soluzioni e tecnologie, su cui stanno lavorando in molti, e che diventano poi spesso implementazioni proprietarie dei singoli istituti. Ma direi che il modello teorico regge, c’è soltanto bisogno di confrontarlo con le applicazioni reali. Già oggi, con i sistemi in uso attualmente, le transazioni di denaro sono sicure. La tecnologia blockchain, adeguatamente implementata, garantirebbe a grandi linee lo stesso livello di sicurezza, ma a costi decisamente inferiori per le banche.
Alcune banche si servono di questa tecnologia in modo limitato, non utilizzando registri pubblici ma limitandosi a quelli generati all’interno del proprio network. È una scelta saggia?
Si tratta di uno dei modelli in cui si può applicare la tecnologia blockchain, altrimenti chiamata “Private Blockchain”, accessibile solo ad un numero ristretto e selezionato di partecipanti: se da un lato questo modello non consentirebbe di sfruttare a pieno tutte le potenzialità della blockchain pubblica, dall’altro introduce ulteriori caratteristiche funzionali di particolare interesse per gli Istituti Bancari quali Flessibilità (possibilità di introdurre controlli addizionali sulla catena stessa), Sicurezza (tutti i partecipanti alla “rete” sono legalmente identificabili) e Rapidità (le transazioni sono processate più rapidamente in quanto verificare da meno attori). Sebbene sia uno degli usi meno promettenti, è pur sempre un modo per esplorare e comprendere questa tecnologia.
Perché tutta questa prudenza?
C’è evidentemente un tema di tipo architetturale. Blockchain è solo una piccola componente che necessita di sovrastrutture e integrazioni diverse a seconda dell’ambito in cui sarà utilizzato. Questo introduce gradi di variabilità che vanno testati con estrema attenzione. A poter creare problemi di sicurezza non è la tecnologia in sé, ma la sua implementazione. Ci sono talmente tante variabili su cui sviluppare protocolli nuovi, integrazioni nuove, modalità di privacy da definire. I problemi saranno numerosi e molto seri. Il cuore della tecnologia è sicuro, ora è il momento di “declinarla”, e da li possono nascere le insidie. A questi elementi, come già detto prima, ed in particolar modo per un settore fortemente regolamentato come quello degli istituti finanziari, vanno aggiunti ulteriori aspetti legati all’indirizzo legale/normativo che sarà dato dai “diversi regolatori” e ai potenziali impatti da un punto di vista organizzativo e di processo che l’introduzione di tali tecnologie potrebbe portare.
