A necessidade da disponibilidade offline de uma CBDC de retalho

As transações offline em moeda digital de banco Central (CBDC) podem ser concluídas entre utilizadores sem uma ligação a uma fonte de energia externa ou a um livro-razão geral. A utilização offline é considerada uma característica essencial de uma CBDC de retalho[i] e integral para a realização bem-sucedida de objetivos políticos fundamentais, incluindo o acesso contínuo do público ao dinheiro emitido pelo banco central. É também fundamental para a inclusão financeira e acessibilidade, uma vez que a utilização pode ser condicionada em áreas geográficas remotas, pela falta de uma rede de comunicações ou de infraestruturas de energia.

Um recente inquérito do Banco de Pagamentos Internacionais (Bank for International Settlements, BIS) aos bancos centrais das economias de mercado emergentes classifica a utilização offline como a característica mais importante na promoção do acesso financeiro.[ii] O perito em serviços financeiros digitais David Birch observa que "uma moeda digital para funcionar à escala da população, tanto nos países desenvolvidos como nos países em desenvolvimento, deve poder ser utilizada offline. Se não funcionar offline, então não é um substituto viável do dinheiro."[iii]

A resiliência do sistema de pagamentos a interrupções de serviço s ou à indisponibilidade da infraestrutura online existente é outro fator-chave para a disponibilidade offline das CBDC.[iv] Abundam exemplos da fragilidade das infraestruturas online: uma falha de oito horas no sistema de pagamentos de grande valor TARGET2 da Europa,[v] o recente corte de uma das duas redes nacionais de telecomunicações no Canadá,[vi] interrupções do AWS com efeitos de arrastamento significativos,[vii] e mesmo o crash de uma nova CBDC a retalho no início de 2022, quando o DCash do Banco Central das Caraíbas Orientais (ECCB) ficou offline durante semanas.[viii] Consequentemente, um documento da Reserva Federal dos EUA afirma que "uma CBDC poderia aumentar a resiliência operacional do sistema de pagamentos se fosse concebida com a capacidade de funcionar offline."[ix]

A utilização offline pode também ser um fator diferenciador crítico na proposta de valor[x] de uma CBDC para os utilizadores finais, em comparação com o cartão bancário comercial e os seus equivalentes eletrónicos. Uma vez que os utilizadores, compreensivelmente, não entendem a diferença entre as responsabilidades dos bancos comerciais e dos bancos centrais, a utilização offline, juntamente com outras possibilidades como a melhoria da privacidade e a programabilidade, podem vir a ser as características que os conquistem.

Casos de Uso Offline

Os cenários de pagamento offline são definidos pela sua relação com o livro-razão geral. Um documento do Banco Central da Suécia refere que "todos os pagamentos em CBDC envolvem um livro-razão remoto, nenhuma CBDC pode ser genuinamente peer-to-peer [e] offline ... como o dinheiro"[xi] Enquanto o dinheiro é liquidado no momento da transferência, uma transação offline de CBDC tem de ser registada em livros-razão locais nos dispositivos do utilizador e a liquidação não é definitiva e irrevogável até ser posteriormente reconciliada com a responsabilidade geral do banco central. Assim, as decisões de conceção do livro-razão para a funcionalidade offline de uma CBDC de retalho são informadas pelo grau de assincronia com o livro-razão geral:

  • Paragens intermitentes e temporárias: Neste caso, um sistema pode apresentar alguma resiliência a interrupções curtas de rede ou falhas de energia. Os dados de pagamento para montantes e volume de transações limitados podem ser temporariamente armazenados em dispositivos CBDC, para serem concluídos quando a conectividade for restabelecida.
  • Utilização fora de alcance: Para áreas geográficas específicas, transações de elevado volume/valor, ou períodos de tempo mais longos com indisponibilidade persistente de serviços de rede, poderá ser necessário um processamento offline mais robusto. Neste cenário, a capacidade de utilização fora de alcance teria de ser reiniciada através de autenticação e reconciliação periódicas baseadas na rede, semelhante talvez à reentrada ocasional do PIN dos cartões de pagamento sem contacto.
  • Utilização fora da rede: Este caso exigiria um armazenamento e aplicações à prova de manipulação para reduzir o risco de liquidação para o utilizador final, permitindo um elevado número de transações em dispositivos locais durante um longo período de tempo. A utilização fora da rede exigiria uma distribuição mais complexa, interoperabilidade e reconciliação quando a conectividade com o livro-razão geral fosse restabelecida.

Desafios offline

No entanto, a capacidade offline introduz desafios técnicos e políticos à conceção das CBDC, incluindo:

  • Despesas duplas[xii] e fraude,[xiii] uma vez que os mesmos objetos de valor podem ser gastos mais de uma vez, ou para além do saldo disponível, se um dispositivo offline for pirateado ou funcionar mal. De facto, um dispositivo comprometido poderia permitir uma "prensa de impressão", gerando transações aparentemente válidas indetetáveis até à reconciliação.[xiv] Um artigo do Fórum Económico Mundial adverte que "transações de despesas duplas poderiam ser enviadas para entidades offline sem o processo de validação de alta segurança que normalmente ocorreria online"[xv] Este risco pode ser exacerbado pela coordenação entre infratores.[xvi] A possibilidade de falsificar de objetos de valor ou tokens é um problema que qualquer sistema CBDC deve tentar contrariar tanto online como offline.[xvii]
  • Perda de fundos: Uma vez que a utilização offline requer armazenamento baseado num dispositivo, as transações e os fundos podem ser perdidos se o dispositivo for danificado, extraviado ou roubado. De facto, o risco anual de perda de dispositivos foi estimado entre 8 e 16%[xviii] e quaisquer dados de backup para restaurar fundos, introduz um risco de despesas duplas.[xix] Um artigo do Banco do Canadá apresenta um "trilema" de despesas offline onde um sistema só pode oferecer duas de três características num dado momento: offline, despesas, ausência de despesas duplas e manutenção de dados de recuperação.[xx]
  • Dispositivos de utilizador "únicos" e "separados": O pagamento offline exige a utilização de dispositivos únicos de utilizador separados do livro-razão global,[xxi] permitindo o armazenamento e processamento de fundos num ambiente à prova de adulterações. O dispositivo deve também ter interatividade suficiente para realizar operações básicas iniciadas pelo utilizador e exibir o estado atualizado do livro-razão. Tipicamente, o smartphone, aproveitando o seu Ambiente de Execução Confiável (TEE) interno, é considerado o principal candidato para a utilização offline das CBDC. No entanto, como o Banco Central da Suécia sustenta que, "infelizmente, não existem tais dispositivos à prova de manipulação a 100%"[xxii] Além disso, os incentivos económicos para a manipulação de tais dispositivos são fortes, e o sistema não apoiaria uma "degradação suave"[xxiii] A análise do Banco do Canadá afirma que "a literatura ainda não é clara sobre se mesmo os dispositivos mais seguros podem permanecer invioláveis durante longos períodos de utilização offline", e que "qualquer e reserva de valor em CBDC e aplicações de apoio que funcionem num smartphone teria uma superfície de ameaça complexa e multi-fator"[xxiv] Além disso, para assegurar a inclusão financeira e a acessibilidade a uma CBDC, os designers de sistemas devem desenvolver outras tecnologias para além dos smart cards ou dos telefones - tais como cartões inteligentes interativos - que introduzem uma série de custos, riscos e problemas de conceção difíceis.[xxv]

Pode ser tentador concluir que a falta de conectividade é um problema cada vez menor, particularmente face a outros esforços políticos para expandir o acesso rápido à Internet.[xxvi] Contudo, o acesso omnipresente à banda larga é uma realidade ainda muito distante, particularmente em áreas escassamente povoadas e economias em desenvolvimento,[xxvii] pelo que a capacidade offline continua a ser uma característica crucial.

A maioria dos bancos centrais também afirma que uma CBDC coexistiria com o numerário num futuro previsível. Embora isto possa evitar alguns desafios offline da CBDC, a dificuldade é que a utilização de dinheiro está a diminuir nas economias avançadas, de forma dramática em alguns casos[xxviii], e a sua aceitação e disponibilidade como meio de troca está a diminuir concomitantemente.

Soluções offline

Podem existir soluções potenciais para os desafios da utilização offline das CBDC. Por exemplo, limitar as transações offline por montante e número de transações ou número de "saltos" antes da reconciliação com o livro-razão integrado pode reduzir o risco, tal como controlar o montante de fundos disponíveis para utilização, perda e possível falha de liquidação em dispositivos offline.[xxix] A autenticação local multi-factor[xxx] também torna os dispositivos offline mais seguros. Um documento do Banco do Canadá sugere que os fundos armazenados em dispositivos offline poderiam "expirar" para serem reemitidos como fundos online, ou ser automaticamente renovados através de autenticação online ou reconciliação com o livro-razão geral.[xxxi]

O desafio é que as partes terceiras confiáveis têm de cumprir as exigências de segurança e o desempenho das soluções propostas. Isto coloca os bancos centrais numa posição em que podem não ser capazes de controlar adequadamente o risco e onde, para além das preocupações com a robustez, integridade e desempenho das suas ofertas,[xxxii] "os fabricantes exercem controlo sobre a plataforma e podem limitar o acesso a componentes críticos do sistema, incluindo enclaves seguros incorporados e cartões do módulo de identidade de assinante (SIM)"[xxxiii]

Conclusão

Para além de uma miríade de outros desafios de conceção para os banqueiros centrais, a introdução de uma CBDC de retalho robusta, segura e amplamente utilizada, apresenta o desafio particularmente espinhoso da utilização offline. No entanto, esta funcionalidade deverá provavelmente ser estabelecida para que a moeda digital cumpra os seus objetivos e apresente uma alternativa útil de pagamento para os utilizadores finais por parte do banco central.


Referências

  1. Central Banks and BIS. 2020. “Central Bank Digital Currencies: Foundational Principles and Core Features”. Joint report by Bank of Canada, European Central Bank, Bank of Japan, Sveriges Riksbank, Swiss National Bank, Bank of England, Board of Governors Federal Reserve System and Bank for International Settlements.
  2. BIS. 2022. “CBDCs in Emerging Market Economies.” BIS Papers no. 123.
  3. https://www.forbes.com/sites/davidbirch/2021/12/16/cash-is-an-offline-thing/
  4. Kahn, C, M Van Oordt and Y Zhu. 2021. “Best Before? Expiring Central Bank Digital Currency and Loss Recovery.” Bank of Canada Staff Working Paper 2021-67.
  5. https://www.finextra.com/newsarticle/36825/target2-experiences-total-system-failure-sepa-payments-delayed
  6. https://www.bbc.com/news/world-us-canada-62174477
  7. https://www.techradar.com/sg/news/live/aws-is-down-again-heres-all-we-know
  8. https://www.pymnts.com/cbdc/2022/digital-dollar-power-problem-what-happens-when-lights-go-out/
  9. The Board of Governors of the U.S. Federal Reserve System. 2022. Money and Payments: The U.S. Dollar in the Age of Digital Transformation.
  10. https://www.cer.eu/insights/why-would-anyone-use-central-bank-digital-currency
  11. Armelius, Hanna, Carl Andreas Clausen, and Isaiah Hull. 2021. “On the Possibility of a Cash-Like CBDC.” Staff Memo, Sveriges Riksbank.
  12. Kahn, C, M Van Oordt and Y Zhu. 2021. “Best Before? Expiring Central Bank Digital Currency and Loss Recovery”, Bank of Canada Staff Working Paper 2021-67.
  13. Armelius, Hanna, Carl Andreas Clausen, and Isaiah Hull. 2021. “On the Possibility of a Cash-Like CBDC.” Staff Memo, Sveriges Riksbank, Stockholm.
  14. E.g. https://usa.visa.com/dam/VCOM/global/sites/visa-economic-empowerment-institute/documents/veei-secure-offline-cbdc.pdf
  15. World Economic Forum. 2021. “CBDC Technology Considerations Whitepaper”.
  16. https://usa.visa.com/dam/VCOM/global/sites/visa-economic-empowerment-institute/documents/veei-secure-offline-cbdc.pdf
  1. Chu, Y.; Lee, J.; Kim, S.; Kim, H.; Yoon, Y.; Chung, H. 2022. “Review of Offline Payment Function of CBDC Considering Security Requirements.” Appl. Sci. 12, 4488.
  2. Kahn, C.M.; van Oordt, M.R.C.; Zhu, Y. 2021. “Best Before? Expiring Central Bank Digital Currency and Loss Recovery.” Bank of Canada Staff Working Paper.
  3. Ibid.
  4. Ibid.
  5. Ibid.
  6. Armelius, Hanna, Carl Andreas Clausen, and Isaiah Hull. 2021. “On the Possibility of a Cash-Like CBDC.” Staff Memo, Sveriges Riksbank.
  7. Minwalla, C. 2020. Security of a CBDC. Bank of Canada Staff Analytical Note.
  8. https://www.bankofengland.co.uk/minutes/2022/june/minutes-of-cbdc-forum-june-2022
  9. E.g.
  10. https://crtc.gc.ca/eng/internet/internet.htm
  11. https://www.worldbank.org/en/topic/digitaldevelopment/brief/connecting-for-inclusion-broadband-access-for-all
  12. E.g. Khiaonarong, T.; Humphrey, D. 2019. “Cash Use Across Countries and the Demand for Central Bank Digital CurrencyCash Use Across Countries and the Demand for Central Bank Digital Currency.” IMF Working Paper, WP/19/46.
  13. European Central Bank. 2021.“Eurosystem Report on the Public Consultation on a Digital Euro.”
  14. Minwalla, C. 2020. “Security of a CBDC.” Bank of Canada Staff Analytical Note.
  15. Kahn, C.M.; van Oordt, M.R.C.; Zhu, Y. 2021. “Best Before? Expiring Central Bank Digital Currency and Loss Recovery”. Bank of Canada Staff Working Paper.
  16. https://medium.com/coinmonks/cbdc-powered-offline-payment-systems-a-true-rival-to-cryptocurrencies-3371638407e6
  17. Minwalla, C. 2020. Security of a CBDC. Bank of Canada Staff Analytical Note.

Também poderá gostar de

Estratégias regulamentares para um cenário de pagamentos instantâneos resiliente

Estratégias regulamentares para um cenário de pagamentos instantâneos resiliente

A importância crescente dos pagamentos instantâneos assinala uma era emocionante para as economias mundiais. No entanto, para fomentar verdadeiramente a inovação neste domínio dinâmico, a intervenção regulamentar é fundamental. Junte-se ao consultor de negócios da ProgressSoft, Vinay Shetty, que nos vai desvendar um reino de progresso económico estratégico e explorar o papel fundamental dos pagamentos instantâneos na definição do futuro.