Προσδιορισμός εισοδήματος φυσικών προσώπων απο λογαριασμούς τραπέζης με χρήση public key cryptography



Δεκεμβρίου 23, 2009

Ένα απο τα μεγαλύτερα προβλήματα στη φορολογία εισοδήματος είναι η απόκρυψη των εισοδημάτων και η φοροδιαφυγή. Εάν το Υπουργείο Οικονομίας είχε τη δυνατότητα πρόσβασης στους τραπεζικούς λογαριασμούς των φυσικών προσώπων η φοροδιαφυγή θα ήταν αδύνατη. Κάτι τέτοιο όμως δεν είναι δυνατό λόγω τραπεζικού απορρήτου. Προτείνεται λοιπόν ένα σχήμα με το οποίο θα προκύπτει ομαδοποιημένο το συνολικό εισόδημα που κατατέθηκε σε όλους τους λογαριασμούς κάθε φυσικού προσώπου χωρίς όμως οι ενδιάμεσοι ή η εφορία να γνωρίζει περισσότερες λεπτομέρειες (πχ σε ποιά τράπεζα είναι ο λογαριασμός κτλ).

Κάθε λογαριασμός τραπέζης έχει κάποιους δικαιούχους οι οποίοι παράλληλα με τα στοιχεία τους δηλώνουν και τον ΑΦΜ τους.
Το σύστημα taxis δημιουργεί ένα certification authority (CA) το οποίο εκδίδει certificates για τα public keys όλων των τραπεζών καθώς και του συστήματος Τιρεσίας. Παράλληλα, διαθέτει και το ίδιο ένα public key. Το σύστημα Τιρεσίας θα παίξει κομβικό ρόλο στο σχήμα αυτό.
Επίσης εκδίδει μία τυχαία, πολύ μεγάλη συμβολοσειρά (ας την ονομάσουμε RandKey) την οποία γνωρίζουν όλες οι τράπεζες (είναι ίδια για όλες) αλλά όχι ο Τιρεσίας (τους αποστέλεται με ασφαλή, κρυπτογραφημένο τρόπο).

Στο τέλος κάθε μήνα κάθε τράπεζα υπολογίζει το συνολικό ποσό που κατατέθηκε σε όλους τους λογαριασμούς που ανήκουν σε κάθε ΑΦΜ (Deposit). Απο το ποσό αυτό αφαιρείται το εισόδημα τόκων. Η παρακάτω διαδικασία ακολουθείται για κάθε ΑΦΜ:

Τράπεζα:
AFM = ΑΦΜ concat RandKey.
Enc.AFM = Encrypt(AFM με TAXIS public key).
Enc.Deposit = Encrypt(Deposit με Tiresias public key).
Document = Enc.AFM + Enc.Deposit
Sign(Document με bank private key)
Αποστολή του υπογεγραμμένου document στον Τιρεσία μαζί με το certificate της τράπεζας με ασφαλή τρόπο. (πχ μέσω Web Service over SSL).

Η προσθήκη του RandKey στο AFM χρησιμοποιείται ώστε ο Τιρεσίας να μην μπορεί να γνωρίζει τίποτα περί των φορολογούμενων. Προφανώς το AFM μπορεί να αποκρυπτογραφηθεί μόνο απο το taxis και όχι απο τον Τιρεσία.

Τιρεσίας:
Verify Signature of Document με βάση το bank public key.
Decrypt Deposit.
Για κάθε Enc.AFM πρόσθεση όλων των Deposit. Προκύπτει το Total.Deposit.
Enc.Total.Deposit = Encrypt(Total.Deposit με taxis public key)
Document = Enc.AFM + Enc.Total.Deposit
Sign(Document με Τιρεσίας private key)
Αποστολή του υπογεγραμένου Document στο τaxis μαζί με το certificate του Τιρεσία με ασφαλή τρόπο. (πχ μέσω Web Service over SSL).

Taxis:
Verify Signature of Document με βάση το tiresias public key.
Decrypt Total.Deposit και AFM.

Πλέον το taxis γνωρίζει το ποσό που κατατέθηκε σε όλους τους λογαριασμούς του ΑΦΜ χωρίς όμως να γνωρίζει τις καταθέσεις του, ούτε σε ποιές τράπεζες τις διατηρεί. Ουσιαστικά δηλαδή δε γνωρίζει τίποτα παραπάνω απο όσα θα έπρεπε να γνωρίζει για την φορολόγηση του εισοδήματος, επομένως δεν παραβαίνει τραπεζικό απόρρητο. Παράλληλα και ο Τιρεσίας δε γνωρίζει (καθώς ο ΑΦΜ είναι κρυπτογραφημένος) τα στοιχεία που λαμβάνει σε ποιούς αναφέρονται.

2 Σχόλια »

  1. Σχόλιο από Χρίστος Δεληβοριάς — 29 Δεκεμβρίου, 2009 @ 5:26 πμ

    Αυτή είναι πραγματικά μια εκπληκτική πρόταση. Η αμφιβολία μου έγκειται στο πόσο πρόθυμες θα είναι οι τράπεζες στο να διαθέσουν πραγματικά στοιχεία καταθέσεων των πελατών ή αν θα προφασιστούν ότι οι πελάτες του με δυσθεώρατες καταθέσεις θα μεταφέρουν τα χρήματά τους σε τράπεζες του εξωτερικού, όπως έχουν ήδη αρχίσει να κάνουν εν όψη φορολογίας.
    Και ταυτόχρονα τί γίνεται με λογαριασμούς σε τράπεζες με τραπεζικό απόρρητό που σπάει μόνο με πληροφοριοδότες και παχυλές αμοιβές όπως έγινε πρόσφατα στο Λίχτενσταϊν.
    Παρά ταύτα το διπλό σύστημα κρυπτογράφησης/υπογραφής μεταξύ ΤΑXIS Τειρεσίας Τραπεζών είναι πολύ ενδιαφέρον.
    Αν και το κόστος της προετοιμασίας των δεδομένων εκ μέρους των τραπεζών είμαι σίγουρος ότι θα έλθει με βαρύ οικονομικό τίμημα προς αποτροπή οποιασδήποτε τέτοιας πράξης.
    Αλλα όπως είπα, πολύ ενδιαφέρον!

    Φιλικά,
    Χρίστος Δεληβοριάς

  2. Σχόλιο από kkalev — 12 Ιανουαρίου, 2010 @ 5:06 μμ

    Χρήστο, το κόστος υλοποίησης μιας τέτοιας πρότασης για τις τράπεζες και τον ενδιάμεσο κρίκο θα είναι σίγουρα εξαιρετικά μικρό. Σε κάθε περίπτωση μπορεί εύκολα να καλυφθεί, είτε απο το κράτος, είτε πχ με την μείωση του φόρου στους τόκους καταθέσεων στο 9% αντί για 10%.
    Όσο για το τυχόν επιχείρημα των τραπεζών ότι οι πελάτες τους θα μεταφέρουν τα χρήματα τους η απάντηση είναι σχετικά απλή: Δεν προβλέπεται η ενημέρωση του taxis για τις συνολικές καταθέσεις των πολιτών (αν και είναι πολύ εύκολο να χρησιμοποιηθεί αντίστοιχη διαδικασία και για κάτι τέτοιο) αλλά μόνο για τα νέα ποσά τα οποία κατατίθενται στους λογαριασμούς των πολιτών, δηλαδή για το εισόδημα τους. Τα ποσά που είναι ήδη κατατεθημένα μπορούν να μετακινηθούν στο εξωτερικό, τα εισοδήματα κάθε μήνα όμως είναι πολύ δύσκολο. Όποιος θέλει μαύρα απο εδώ και πέρα θα πρέπει να χρησιμοποιεί μετρητά και να τα κρατάει.. κάτω απο το στρώμα του.

RSS feed για τα σχόλια. TrackBack URL

Σχολίασε

Twitter Users
Enter your personal information in the form or sign in with your Twitter account by clicking the button below.
 
Όροι Xρήσης | Πολιτική Προστασίας Δεδομένων | Πλαίσιο Συμμετοχής
Eκτός αν αναφέρεται διαφορετικά το σύνολο του περιεχομένου του labsOpeGov είναι αδειοδοτημένο με άδεια creative commons
Creative Commons License



O δικτυακός τόπος έχει υλοποιηθεί με το Ελεύθερο Λογισμικό / Λογισμικό Ανοικτού Κώδικα WordPress, από την Ομάδα Ηλεκτρονικής Διακυβέρνησης του Γραφείου του Πρωθυπουργού