Выпуск свободной платёжной системы GNU Taler 0.14

Проект GNU представил свободную систему электронных платежей GNU Taler 0.14. В состав GNU Taler входят базовые компоненты, позволяющие организовать работу банка, точки обмена, торговой площадки, кошелька и аудитора. Система позволяет идентифицировать продавцов для налоговой отчётности, но обеспечивает анонимность для покупателей. Проектом NGI TALER ведётся работа по созданию на базе GNU Taler продукта, готового для применения в Евросоюзе. Финансирование разработки осуществляется на гранты Еврокомиссии и Государственного секретариата Швейцарии по образованию, исследованиям и инновациям (SERI). Код написан на Python и распространяется под лицензиями AGPLv3 и LGPLv3.

Платёжная система GNU Taler не завязана на собственной криптовалюте и работает с уже существующими валютами, такими как доллары, евро и биткоины. Поддержка новых валют осуществляется через привязку к банку, выступающему финансовым гарантом производимых операций. Проект продвигает бизнес-модель, основанную на операциях обмена — деньги из традиционных систем совершения платежей, таких как BitCoin, Mastercard, SEPA, Visa, ACH и SWIFT, преобразуются в анонимные электронные деньги в той же валюте. Пользователь может передавать электронные деньги продавцам, которые затем могут на точке обмена поменять их обратно в реальные деньги.

Уже совершённые транзакции в GNU Taler сохраняют достоверность даже при утечке приватных ключей клиентов, продавцов и точек обмена — формат базы данных позволяет верифицировать все совершённые транзакции и подтверждения их непротиворечивости. Подтверждением платежа для продавцов является криптографическое доказательство перевода в рамках заключённого с клиентом контракта и криптографически подписанное подтверждение о наличии средств на точке обмена. Система не позволяет узнать куда клиент тратит деньги, но даёт возможность отследить поступление средств получателю, сохраняя анонимность отправителя. Подобный подход решает проблемы с налоговым аудитом, свойственные BitCoin.

Основные изменения:

  • Возможность ограничения размера транзакций и суммы возврата средств.
  • Сотрудникам, отвечающим за противодействие отмыванию денег (AML — Anti-Money Laundering), для упрощения анализа подозрительных транзакций предоставлена возможность определения правил, применяемых к ранее не встречавшимся банковским счетам.
  • Реализованы два новых вспомогательных процесса для торговых площадок, сокращающих избыточность данных и ускоряющих взаимодействие с точками обмена.
  • Добавлена настройка SHOPPING_URL для информирования покупателей о сайте с каталогом торговых площадок, принимающих платежи через GNU Taler.
  • В реализацию точки обмена добавлена поддержка RFC 7636 для усиления безопасности авторизации с использованием протокола OAuth 2.0.
  • Переделан интерфейс мобильного приложения.
  • Устранены уязвимости, выявленные в ходе внешнего аудита безопасности библиотеки libeufin, реализующей банковские протоколы для обмена платёжной информацией с европейскими банками.

Источник: http://www.opennet.ru/opennews/art.shtml?num=62429