Проект GNU представил свободную систему электронных платежей GNU Taler 0.14. В состав GNU Taler входят базовые компоненты, позволяющие организовать работу банка, точки обмена, торговой площадки, кошелька и аудитора. Система позволяет идентифицировать продавцов для налоговой отчётности, но обеспечивает анонимность для покупателей. Проектом NGI TALER ведётся работа по созданию на базе GNU Taler продукта, готового для применения в Евросоюзе. Финансирование разработки осуществляется на гранты Еврокомиссии и Государственного секретариата Швейцарии по образованию, исследованиям и инновациям (SERI). Код написан на Python и распространяется под лицензиями AGPLv3 и LGPLv3.
Платёжная система GNU Taler не завязана на собственной криптовалюте и работает с уже существующими валютами, такими как доллары, евро и биткоины. Поддержка новых валют осуществляется через привязку к банку, выступающему финансовым гарантом производимых операций. Проект продвигает бизнес-модель, основанную на операциях обмена – деньги из традиционных систем совершения платежей, таких как BitCoin, Mastercard, SEPA, Visa, ACH и SWIFT, преобразуются в анонимные электронные деньги в той же валюте. Пользователь может передавать электронные деньги продавцам, которые затем могут на точке обмена поменять их обратно в реальные деньги.
Уже совершённые транзакции в GNU Taler сохраняют достоверность даже при утечке приватных ключей клиентов, продавцов и точек обмена – формат базы данных позволяет верифицировать все совершённые транзакции и подтверждения их непротиворечивости. Подтверждением платежа для продавцов является криптографическое доказательство перевода в рамках заключённого с клиентом контракта и криптографически подписанное подтверждение о наличии средств на точке обмена. Система не позволяет узнать куда клиент тратит деньги, но даёт возможность отследить поступление средств получателю, сохраняя анонимность отправителя. Подобный подход решает проблемы с налоговым аудитом, свойственные BitCoin.
Основные изменения:
- Возможность ограничения размера транзакций и суммы возврата средств.
- Сотрудникам, отвечающим за противодействие отмыванию денег (AML – Anti-Money Laundering), для упрощения анализа подозрительных транзакций предоставлена возможность определения правил, применяемых к ранее не встречавшимся банковским счетам.
- Реализованы два новых вспомогательных процесса для торговых площадок, сокращающих избыточность данных и ускоряющих взаимодействие с точками обмена.
- Добавлена настройка SHOPPING_URL для информирования покупателей о сайте с каталогом торговых площадок, принимающих платежи через GNU Taler.
- В реализацию точки обмена добавлена поддержка RFC 7636 для усиления безопасности авторизации с использованием протокола OAuth 2.0.
- Переделан интерфейс мобильного приложения.
- Устранены уязвимости, выявленные в ходе внешнего аудита безопасности библиотеки libeufin, реализующей банковские протоколы для обмена платёжной информацией с европейскими банками.