Este 2022 și cecul este încă „în post”. Serios... Trebuie să facem upgrade modului în care aplicațiile noastre comunică

Răspunsurile de la aplicații trebuie să fie semnate digital. Dacă s-ar întâmpla acest lucru, am putea revoluționa plățile.

Am zburat internațional săptămâna cealaltă. La graniță, paznicul a cerut să-mi vadă pașaportul. Am vrut sa spun:

„Nu trebuie să-mi vezi pașaportul. Eu pot asigura tu sunt englez.”

It ar putea a lucrat! Pot fi destul de incomod din punct de vedere social, așa că majoritatea oamenilor își dau seama că sunt britanic în câteva secunde de la întâlnirea cu mine. Dar polițiștii de frontieră killjoy vor întotdeauna să vadă pașaportul din anumite motive.

S-ar putea să fi experimentat ceva asemănător ultima dată când ai aplicat pentru un loc de muncă. Noul angajator a cerut să vadă dovada calificărilor dumneavoastră? De ce nu ți-ar lua pur și simplu cuvânt pentru asta?

Cel puțin tu și cu mine aveam documente pe care le puteam preda pentru a dovedi că spuneam adevărul. Toate lucrurile luate în considerare, nu este prea mare greu să predați un „certificat” de vreun fel în aceste situații.

Într-adevăr, adevărata problemă sunt toate acele situații în care trebuie să demonstrezi ceva, dar tu nu ai un „certificat” care să dovedească acest lucru.

De exemplu, am cumpărat odată o mașină uzată de la cineva care a făcut reclamă în ziarul local. Am efectuat plata cu aplicația mea bancară mobilă și i-am arătat vânzătorului ecranul de confirmare. Dar vânzătorul nu a predat cheile în acel moment. ei primul verificat asupra lor propriu aplicație bancară că banii au ajuns.

Au fost înțelepți să facă asta. Aș fi putut să-i arăt orice! Este încă destul de greu să falsești lucruri în lumea reală – cum ar fi pașapoartele – dar este banal să faci ca smartphone-ul tău să afișeze orice îți place pe ecran. Așa că vânzătorul și-a scos propriul telefon pentru a-și verifica propriul cont bancar.

Plățile dovedibile ar trebui să fie mize de masă în 2022

Acesta nu este chiar un articol despre pașapoarte și mașini second hand. Este vorba despre afaceri moderne și despre problemele care încă există atunci când tranzacționați online. Mai exact, vreau să vorbesc despre cum este 2022 și încă nu există nimic să pot arăta cuiva online. dovedi că am făcut o plată.

Sigur ca pot spune un furnizor că cecul digital metaforic este „în post”. Dar nu pot dovedi aceasta. Acest lucru poate părea banal, dar chiar nu este. Afacerile cheltuiesc atat de multi bani care se ocupă de această problemă. Companiile au de obicei un întreg departament pentru a verifica că plățile intrate care să au fost primite chiar au ajuns.

Și acesta este doar vizibil cost. The invizibil costul reprezintă oportunitățile care nu sunt valorificate, deoarece lipsa unei infrastructuri de „încredere” adecvate le face imposibile. În cele din urmă, de fiecare dată când trebuie să știu dacă altcineva a făcut ceva electronic, trebuie să verific pentru că există întotdeauna șansele mici ca ei să mintă atunci când spune mie, au făcut-o și orice informație pe care mi le-au trimis ar fi putut fi falsificată.

Dacă ar fi existat un fel de tehnică digitală pentru a demonstra că unele informații au venit cu adevărat dintr-o anumită sursă și că nu au fost modificate!

Din fericire, și desigur, așa ceva face exista. Într-adevăr, unele forme ale acestei tehnici se numesc... certificate digitale!

Dar... nu sunt niciodată acolo când ai nevoie de ele! În special, există un loc unde ar putea fi utilizarea lor masiv valoroase și totuși sunt cu totul absente. Acest loc este atunci când computerele comunică între ele.

De fiecare dată când două computere trebuie să comunice, au aceeași problemă pe care o ai atunci când ridici telefonul pentru a vorbi cu banca ta: cum tu știi cu adevărat is banca ta? Și de unde știe banca ta cu adevărat is tu?

Aceasta este problema autentificare.

Deci, ori de câte ori două computere doresc să vorbească unul cu celălalt într-un anumit scop – a sesiune – se autentifică unul pe celălalt, astfel încât fiecare dintre ei să știe că informațiile pe care le vor primi de la celălalt chiar au venit de unde cred ei.

Dar, la fel ca atunci când oamenii sunt implicați, proveniența și autenticitatea acestor informații nu pot fi transmise nimănui altcineva. Magia acelei „sesiuni autentificate” dispare în clipa în care încerci do orice cu aceste informații. Gândește-te la momentul în care mi-am cumpărat mașina. Banca mea mă autentificase și știam că eram conectată la banca mea prin aplicația sa – ne autentisem unul pe celălalt. Dar vânzătorul de mașini nu făcea parte din acea mică clică... în ceea ce îl privea, aș fi putut folosi o aplicație complet falsă.

Păstrarea autenticității în timp și spațiu

Cheia pentru rezolvarea acestei dileme este să faceți posibilă ca informațiile pe care le primiți de la un alt computer reține autenticitatea sa în timp și spațiu: avem nevoie ca acesta să fie verificabil nu doar acum, ci și în viitor.

Mă întorc din nou la dealer-ul de mașini, dacă i-aș fi arătat a scrisoare de la banca mea confirmând că banii au fost transferați, ar fi avut încredere în asta, nu? Cred că probabil ar fi făcut-o.

Echivalentul online cu acesta este certificate digitale și semnături. Pe scurt, trebuie să începem să insistăm ca răspunsurile de la computere dintr-o rețea să fie semnat.

De ce spun asta?

Ei bine, imaginați-vă dacă o companie care efectuează o plată către un furnizor a primit un semnat digital confirmarea de la banca sa când banii au fost mutați. Ei ar putea trimite electronic această confirmare semnată furnizorului, al cărui sistem contabil ar putea în mod automat actualizare pentru a reflecta că „contul de creanță” a fost decontat.

Nu mai e nevoie să verifici și să „împaci”. Gata cu minciuni despre cecul în postare. Toată mizeria a fost eliminată datorită unui mesaj digital simplu, semnat de la bancă.

Să ai încredere în contrapartea ta la fel de mult ca și în intermediar

Acest lucru ar putea deveni foarte mare, foarte repede. Gândiți-vă la tranzacțiile de mare valoare pe care băncile le intră în fiecare zi, în care cumpără un activ în schimbul altuia. Poate cumpără acțiuni în schimbul banilor. Sau schimbă o monedă cu alta. Aceste tipuri de tranzacții – „Livrare versus plată” sau „Plată versus plată” – pot fi extrem de complicate, deoarece nimeni nu vrea să fie lăsat să arate prost dacă cedează bunul pe care îl vinde, dar cealaltă parte nu își dă curs. partea tranzacției.

Soluția tradițională pentru aceasta este să apelați la serviciile unui intermediar de încredere, care preia temporar proprietatea asupra ambelor active și apoi le trimite înapoi din nou. Pariezi că intermediarul este mai demn de încredere decât omologul tău. În medii instituționale sofisticate, acest serviciu este adesea oferit de „contrapărți centrale” puternic reglementate, care sunt necesare și pentru multe alte servicii. Dar chiar și lor viețile ar putea fi ușurate cu această actualizare aparent mică a modului în care construim interfețele computerelor.

În mod interesant, autoritățile de reglementare și băncile centrale din întreaga lume caută oportunități de modernizare sau îmbunătățire a acestor procese (de exemplu, Proiectul Meridian este condus de Banca Reglementărilor Internaționale din Centrul de inovare din Londra). Deci, se pare că este momentul potrivit pentru un studiu adecvat al acestui concept.

Ar fi ironic – dar și nebunește de uimitor – dacă cheia reducerii unei cantități uriașe de costuri și erori în peisajul comercial de astăzi este să începem echiparea interfețelor de comunicare cu echivalentul modern al unui certificat de hârtie semnat!