Nerdbank - una iniciativa bancaria para el uso de interfaces abiertas en comercio electrónico

ArticleCategory

Community

AuthorImage

holger

TranslationInfo

original in en Holger Blasum
en to es Juan Manuel Triana

AboutTheAuthor

Fue la necesidad de analizar ciertos datos botánicos y microbiológicos de las sabanas de la meseta Qinghai-Tibet y una oferta de traducir un libro sobre el sistema operativo DOS del chino al alemán lo que despertó el interés de Holger (blasum.net/~holger) en el área informática a mitad de los 90s. En su época de vinculación con Staticon International y Weigl Interservice, desarrolló un convertidor código fuente abierto TIFF a PDF (c42pdf.ffii.org) y participó en un proyecto comercial semiabierto de tienda virtual (avendo.de). Es un miembro activo de la campaña contra las patentes de software en Europa (swpat.ffii.org). En la medida que el software de código abierto ha probado su fortaleza en áreas relacionadas con seguridad, Holger visualiza un gran potencial para negocios basados en software libre tales como Nerdbank: "Existen las condiciones temporales para que el paradigma del código fuente abierto penetre en áreas no programables de la economía, especialmente aquellas donde la interacción hombre-computadora ya es prevalente."

Abstract

Nerdbank es un proyecto para desarrollar un sistema bancario abierto y seguro para transacciones electrónicas de dinero a nivel mundial.

ArticleIllustration

nerdbank image

ArticleBody:

¿Porqué ha surgido repentinamente un mercado?

Primero, entremos al mundo de la banca. Permítame recordar que en épocas premodernas los servicios financieros gozaban de una baja estima social (¿Recuerda usted el nombre de algún mercader de la antigüedad griega, china o persa?). La fama comercial siempre ha sido, comparativamente, efímera y sólo se veía justificada cuando alguno de los hijos de la familia entraba en la carrera política o eclesial o, en el caso chino, aprobaba los exámenes para servir en la burocracia estatal. El comercio próspero siempre ha sido una presa fácil para los líderes políticos. Como medida de defensa, una cultura del secreto tenía que surgir en los negocios, especialmente en un negocio tan atractivo como el bancario.

Sin embargo, en sociedades estables, la mente humana se ha desarrollado para buscar tanto el bienestar físico como el intelectual. En las sociedades ricas y pos-materialistas del mundo occidental esto significa que los consumidores se preocupan no sólo del producto en sí mismo sino también del cómo se produce y qué pudo implicar su producción. Las consecuencias morales han influenciado el éxito enorme p.e. de un mercado para los productos agrícolas "verdes ", las celdas solares etc. Desde tiempo largo, estas manifestaciones de comportamiento aparentemente "altruista " también han sido justificadas sobre una base académica en la teoría de juegos (Ver Axelrod-R, Dion-D, Science 242:1385-1390; 1988). También a este factor atribuyo el éxito del movimiento del software de código fuente abierto y de empresas (p.e. las distribuidoras de de Linux fuente abierto como RedHat y S.u.S.E.) y no solamente a la superioridad técnica (que sí están alcanzado, sobre todo recientemente) pero también a la idea más estética de publicar y de compartir los desarrollos más profundos de un sistema donde sea posible. Incluso el protocolo de hipertexto de la WWW fue exitoso en razón de su simplicidad.

En consecuencia, en analogía al surgimiento de bancos ambientalmente comprometidos en los 80 (tal como el Oekobank alemán) conjeturaría que ahora hay un momento propicio para un mercado minorista apreciable para los abastecedores de banca "estética", es decir, actividades bancarias en línea transparentes. No se implica que esta forma sea técnicamente superior a priori a las formas establecidas de actividades bancarias en línea, pero hay buenas oportunidades de que algunas personas prefieran utilizar productos que sienten, entienden y controlan mejor. Mi percepción actual es que el mercado aún est'a virgen. Por ejemplo, la Fundación para el Software Libre, una de las organizaciones mejor posicionadas en el mundo del software libre, no valida pagos en la forma electrónica debido a la carencia de estándares apropiados (y se queja seguidamente por esta carencia, "quisiéramos validar órdenes recibidas del World Wide Web pero debemos esperar a un software libre que maneje los pagos de manera segura". http://www.fsf.org/order/order.html).

"Visión" a largo plazo

A diferencia de la mayoría de los bancos, el campo de acción de Nerdbank probablemente no se encuentre en proveer capital u otorgar créditos, sino en las transacciones competitivas y seguras a nivel global, especialmente vía internet. Se considera que la mayor parte de los clientes tendrán una cuenta de Nerdbank no como su primera y única cuenta sino como una más y, quizás incluso secundaria. Al comienzo Nerdbank debería abstenerse de préstamos a largo plazo de cantidades de capital considerable.
 

Redescubrir un estándar de transmisión abierto.

Consideremos transmitir 0.25 Riggit a un editor en Kuala Lumpur instantáneamente, en vez de llenar una solicitud escrita o esperar hasta que, a base de click del rat'on su navegador le conecte, v'ia CGI, a un sitio web congestionado de un banco. Desde su vieja máquina 386 usted sólo envía un mensaje electrónico a la institución crediticia (p.e. Nerdbank). Nótese que el estándar ARPA RFC 822 para formato de mensajes de texto en Internet permite campos adicionales a definir.

Asunto: Pago de Nerdbank4503160
A: payment@nerdbank.com
Encriptado:[Esta parte debe ser encriptada por clave]
    Fecha: 1999-10-15
    Verificaci'on-Activada: 1999-10-22
    Cantidad: 0.25
    Moneda: MRT
    NúmeroCuenta: 0554565
    Banco: Bank of Malaysia, Kuala Lumpur
    Receptor: chenhy@klwn.ma, Hongyan Chen, Kuala Lumpur Weekly News, Postbox 50034, Kuala Lumpur, Malaysia
    IdentidadReceptor: kualaweekly
    Notas:
[fin de la parte opcionalmente encriptada]
Emisor: yo
ClaveEmisor: 98fdgkojdsfkl5efp?weidl?gkr6980fgliredsopr0?t8436dp?dsf?kd op940?6 59sgikwer0? 30?8 4eoue90r8e90t8ewfidsofu09
ClaveReceptor: 4365i590sdjkofjdslkjdfg0 ?89sdar dsfjksdlpfi dopfsdopfgje kpsd sdop sdklj ropfg sdlpk dfogkpod gopdsgsdg

IdentidadReceptor es un memo definido por el usuario (para ser usado como un atajo), Verificación-Activada es la fecha hasta la cual puede revocarse o aprobarse la transacción (por razones de seguridad, la transacción puede no efectuarse de forma instantánea) y ClaveEmisor una clave pública PGP utilizada para encriptar el mensaje, ClaveReceptor ser'a una clave pública que confirme la autenticidad de los datos del receptor (p.e. si se descarga de una página web), pero que también podría combinarse p.e. con una lectura biométrica retinal.

Este simple formato permite escribir aplicaciones simples que generen esta clase de correos-e de programas tales como:


transferir -d 1015 -a 0.25 -c MRT -r 0554565 -a 'Bank of Malaysia, Kuala Lumpur' -i kualaweekly -n 'chenhy@klwn.ma, Hongyan Chen, Kuala Lumpur Weekly News, Postbox 50034, Kuala Lumpur, Malaysia' -k /usr/local/keyfile

Esto puede lucir bastante complejo, pero al menos aquí el programa por defecto no exhibe el nombre de usuario, el receptor Nerdbank y la fecha de verificación de una semana posterior a la fecha actual (probablemente estén guardados en el archivo init/rc).

El programa, por supuesto, puede asociar la IdentidadReceptor con otros datos. La próxima vez que queramos hacer una transferencia "transfer -r -a 0.5 -d 1115 -i kualaweekly" hará el trabajo. Y esto se convierte en algo mucho más práctico y conveniente que llenar una y otra vez el mismo formulario web.

La transacción inicial sería mucho más fluida si los datos de kualaweekly se encontraran en una base de datos (pero esto requiere que el receptor también entre a ella) o hubieran sido obtenidos automáticamente. Un plug-in de navegador podría intentar interpolar desde los formularios en línea de las páginas web.

Localmente, la aplicación debería registrar la transacción en su servidor local o remoto en un formato de fácil comprensión; posiblemente XML puesto que es un formato abierto, existe una gran cantidad de scripts (perl o lo que ud. quiera) que manejan estos datos (por supuesto, el soporte XML de Microsoft Explorer 5 haría también ese trabajo, pero no satisface a nuestra base de clientes). También deberíamos tener la opción de encriptar los datos. Como servicio, el banco revisaría si la cantidad puede ser transferida (quizás ud. desee restringirla a, por ejemplo, pagos semanales de US$500).

Disponibilidad pública de las herramientas utilizadas por el banco

Asumamos que el banco que desarrolló estas herramientas simples las publique bajo dominio público (licencia GNU), más aún (de manera más radical) que declare que su desarrollo futuro de software estará bajo dominio público (p.e. en nerdbank.org). Por supuesto, el banco (localizado, p.e. en nerdbank.com) tiene que cobrar por sus servicios y buscar algún margen de beneficios, pero no a costa de su desarrollo de software. Así que, al ser las herramientas públicas, otros bancos podrían utilizarlas. Creo que la reputación que nerdbank tendría por su labor pionera en estándares abiertos de banca le aseguraría clientes a largo plazo. De otro lado, la libre disponibilidad de todas las herramientas de transacción también aseguraría que los costos de transacción se mantendrían en niveles bajos gracias a las fuerzas del mercado.

Opción: disponibilidad pública de los datos usados por el banco

Como opción, es bastante viable que un nerdbank ideal permitiera inclusive el acceso público a sus servidores (sólo lectura, obviamente) permitiendo así que cualquier especialista en seguridad en cualquier parte del mundo ganara reputación señalando los fallos de seguridad. Posiblemente esto se vería como una violación a los hábitos tradicionales de secreto bancario, pero (posiblemente a través de una encriptación parcial) el acceso de cualquiera a los datos es mucho más democrático que cuando dicho acceso sólo se permite a la policía (por supuesto que un abuso comercial de los datos por clientes web robots debería ser penalizado.)

Como compromiso, es posible también configurar dos clusters de servidores, uno privado y otro público, de modo que los usuarios puedan decidir cual usar con cada nueva transacción (siendo casi idéntico el software, aun cuando uno es abierto y el otro protegido). Como resultado adicional, quedaría así demostrada de una manera espectacular la seguridad real de los algoritmos de encriptación.

Una política así debería, eventualmente, posicionar a nerdbank como uno de los más seguros y confiables bancos del mundo. Aún si todas las técnicas (abiertas) fueran copiadas (lo cual, después de todo, es lo que se busca), la porción de confiabilidad obtenida sería lo suficientemente grande para permanecer lucrativo.

Ahora, usted puede ridiculizar mi "visión" y decirme que la mayoría de estas tecnologías simples como la transferencia por correo electrónico han sido utilizadas en los bancos desde la década de 1960, pero es un hecho triste que debido al reciente surgimiento de los GUIs y otras herramientas para ocultar lo complejo, así como las trabas legales con las claves de encriptación que ningún banco ofrece este servicio (donde las claves largas de encriptación estén prohibidas, el banco podría aceptar claves más cortas). Debemos tener en cuenta que no es necesario apuntar al gran mercado sino al pequeño segmento de la población deslumbrado por la tecnología. Y esta desatención es un bello desafío para un plan de acción capaz de aprovechar el momento:

Pasos hacia el éxito

La discusión del concepto con gente interesada y con experiencia en banca, seguridad y estándares de Internet llevará a una serie de responsabilidades que tendrán que ser fijadas. Posiblemente se realice una oferta pública de acciones. Los trabajos de este grupo deberían ser (moderadamente) bien pagados, con la meta de encontrar un compromiso entre competitividad y responsabilidad social. Una organización a mitad de camino entre una compañía y una organización sin ánimo de lucro debería crearse para tal fin.

Nota: La finalidad principal del banco no sería necesariamente (pero posiblemente) ser un ejemplo de un autogobierno "políticamente correcto" sino el de ser un proveedor y patrocinador de herramientas de código fuente abierto (en el modelo de Linux, sería más un RedHat que un Debian). La apertura implícita del software y los datos actuaría como correctivo para las fallas de desarrollo, y el posible descontento con los bancos llevaría a que pueda surgir con facilidad otro(s) banco(s) competidor(es) (el mismo mecanismo que ha permitido que ninguna de la distribuciones de Linux prevalezca sobre las demás).

El banco ofrecería cuentas desde el mismo comienzo. Actualmente, el poseer una cuenta sólo significa recibir por correo electrónico notificaciones acerca de las actividades del banco. Existirían "cuentas normales", completamente gratuitas y "cuentas de patrocinador o apoyo" que tendrían un costo anual (por defecto: 20 Euros) y que se utilizarían para financiar las actividades. Sin embargo, el mercado principal de cuentas no serían estas últimas sino alcanzar una masa crítica que permita negociar con las grandes instituciones. Cuando una base de usuarios, (probablemente la WWW, posiblemente en conjunción con actividades de encriptación) haya sido establecida, se establecería a su vez una alianza preliminar con uno varios bancos para el manejo de transacciones. Al comienzo, el banco no asumirá la responsabilidad por ningún pago (y posiblemente desanime a los clientes individuales de realizar grandes depósitos de dinero), tampoco cubrirá cuentas con saldo negativo (por supuesto que los clientes recibirían verificación instantánea por correo electrónico si los pagos son rechazados por falta de fondos). Esta estrategia de servicio tipo "ALDI" (cadena económica de supermercados alemanes) puede asegurar acceso global instantáneo y sin burocracia.

Es de esperar que el proceso de establecer estándares preliminares y negociación de fondos tome entre seis y doce meses. Luego los cuenta habientes serían animados a realizar transacciones a nerdbank a través de el formato (sea éste w3c o ISO), mientras que nerdbank pasará las transacciones electrónicas con los bancos aliados que puedan soportarlas en un modo tradicional. Mientras los servicios tradicionales y los costos de administración serán muy bajos, es recomendable cobrar a los clientes (excepto a los "patrocinadores") sólo en una base por transacción (probablemente, de manera proporcional al monto de la transacción).

Cuando los estándares abiertos creados y soportados por nerdbank comiencen a adquirir apoyo, los vendedores gradualmente los adoptarán (p.e. incluyéndolos como datos XML en sus páginas web o enviándolos a una base de datos pública). En esta fase nerdbank se convertirá en una empresa global creciente. Irónicamente, si la campaña es exitosa (y copiada por otros bancos) eventualmente nerdbank se hará más similar a otros bancos (un proceso en el cual ha entrado el alemán Oekobank), pero la manera de hacerlo y la cooperación estrecha con los desarrolladores de software abierto asegurará algunos momentos interesantes para clientes y desarrolladores.

El éxito de un banco basado en la apertura del software y la administración sería saludable para el crecimiento futuro del glasnost y la racionalidad en otras industrias..Así que fundar un nerdbank sólo significaría estar en esa corriente. Desde una perspectiva alemana, uno de los lugares agradables para recoger recursos sería la Conferencia Linux de Ausburgo (8-10 Septiembre 1999, http://www.linux-kongress.de/), un sitio históricamente significativo por la fama previa de los mercaderes Fuggers como creadores de la cita "Es más fácil robar fundando un banco que asaltando a un banquero." (Brecht).

Referencias

Para más información del proyecto Nerdbank visite su sitio web http://www.nerdbank.org/.