Je rok 2022 a šek je stále „v pošte“. Vážne... Potrebujeme inovovať spôsob komunikácie našich aplikácií

Odpovede z aplikácií by mali byť digitálne podpísané. Ak by sa to stalo, mohli by sme spôsobiť revolúciu v platbách.

Minulý týždeň som letel do zahraničia. Na hraniciach požiadal strážca, aby mi videl pas. Chcel som povedať:

"Nemusíš vidieť môj pas." môžem uistiť ty som Angličan."

It mohol pracovali! Dokážem byť spoločensky dosť nepríjemný, takže väčšina ľudí si uvedomí, že som Brit v priebehu niekoľkých sekúnd od stretnutia so mnou. Ale killjoy pohraničníci chcú z nejakého dôvodu vždy vidieť pas.

Možno ste niečo podobné zažili, keď ste sa naposledy uchádzali o prácu. Požiadal nový zamestnávateľ o preukázanie vašej kvalifikácie? Prečo by jednoducho nezobrali teba slovo pre to?

Aspoň sme mali dokumenty, ktoré sme mohli odovzdať, aby sme dokázali, že hovoríme pravdu. Keď zvážime všetky veci, odovzdanie nejakého „certifikátu“ v týchto situáciách nie je príliš ťažké.

Skutočným problémom sú skutočne všetky tie situácie, keď potrebujete niečo dokázať, ale vy nie mať 'certifikát', ktorý to dokazuje.

Raz som napríklad kúpil ojazdené auto od niekoho, kto inzeroval v miestnych novinách. Uskutočnil som platbu pomocou aplikácie mobilného bankovníctva a predajcovi som ukázal obrazovku s potvrdením. Predajca však vtedy kľúče neodovzdal. Oni prvý skontrolovali ich vlastné bankovej aplikácie, že peniaze prišli.

Urobili to múdro. Mohol som mu ukázať čokoľvek! V skutočnom svete je stále dosť ťažké falšovať veci – napríklad pasy –, ale je triviálne, aby váš smartfón zobrazoval na obrazovke čokoľvek, čo sa vám páči. Predajca teda vybral svoj vlastný telefón, aby si skontroloval svoj vlastný bankový účet.

Preukázateľné platby by mali byť tabuľkové stávky v roku 2022

Toto naozaj nie je článok o pasoch a ojazdených autách. Týka sa moderného podnikania a problémov, ktoré stále existujú pri transakciách online. Konkrétne chcem hovoriť o tom, aký je rok 2022 a stále nie je doslova nič, čo by som mohol niekomu ukázať online dokázať že som zaplatil.

Jasné... môžem povedať dodávateľ, že metaforický digitálny šek je „na pošte“. Ale nemôžem dokázať to. Môže sa to zdať triviálne, ale v skutočnosti to tak nie je. Firmy míňajú toľko peňazí riešenie tohto problému. Spoločnosti majú zvyčajne celok oddelenie aby ste skontrolovali, že prichádzajúce platby, ktoré by boli prijaté naozaj dorazili.

A toto je iba viditeľný náklady. The neviditeľný náklady sú príležitosti, ktoré sa nevyužijú, pretože chýbajúca náležitá infraštruktúra „dôvery“ ich znemožňuje. Nakoniec, kedykoľvek potrebujem vedieť, či niekto iný urobil niečo elektronické, musím si to overiť sám, pretože vždy existuje malá šanca, že by mohol klamať, keď povedať mne sa to podarilo a akékoľvek informácie, ktoré mi pošlú, mohli byť sfalšované.

Kiežby existovala nejaká digitálna technika, ktorá by dokázala, že niektoré informácie skutočne pochádzajú z určitého zdroja a že s nimi nebolo manipulované!

Našťastie, a samozrejme, taká vec robí existujú. V skutočnosti sa niektoré formy tejto techniky nazývajú… digitálne certifikáty!

Ale... nikdy tam nie sú, keď ich potrebujete! Najmä je tu miesto, kde by mohli byť použité masívne hodnotné, a predsa úplne chýbajú. Toto je miesto, kde počítače medzi sebou komunikujú.

Vždy, keď dva počítače potrebujú komunikovať, majú rovnaký problém ako vy, keď zdvihnete telefón a porozprávate sa so svojou bankou: ako vy naozaj to vedieť is tvoja banka? A ako to vaša banka skutočne vie is ste?

Toto je problém overenie pravosti.

Takže kedykoľvek sa dva počítače chcú spolu rozprávať za nejakým účelom – a zasadnutí – navzájom sa overujú, aby každý z nich vedel, že informácie, ktoré dostanú od toho druhého, skutočne prišli tam, kde si myslia, že prišli.

Ale rovnako ako v prípade ľudí, pôvod a autentickosť týchto informácií nemožno preniesť na nikoho iného. Kúzlo tohto „overeného sedenia“ zmizne v sekunde, keď sa o to pokúsite do čokoľvek s týmito informáciami. Spomeňte si na to, keď som si kúpil auto. Moja banka ma overila a vedel som, že som s mojou bankou spojený cez jej aplikáciu – overili sme sa navzájom. Ale predajca áut nebol súčasťou tej malej kliky... pokiaľ ide o neho, mohol som používať úplne falošnú aplikáciu.

Zachovanie autenticity v čase a priestore

Kľúčom k vyriešeniu tejto dilemy je umožniť prístup k informáciám, ktoré prijímate z iného počítača udržať jeho autenticita v čase a priestore: potrebujeme, aby bol overiteľný nielen teraz, ale aj v budúcnosti.

Vrátim sa znova k predajcovi áut, ak by som mu ukázal a písmeno z mojej banky potvrdzujúcej, že peniaze boli prevedené, tomu by veril, však? Myslím, že by to asi urobil.

Online ekvivalent tohto je digitálne certifikáty a podpisy. Skrátka, musíme začať trvať na tom, aby boli odpovede z počítačov cez sieť podpísaný.

Prečo to hovorím?

Predstavte si, že spoločnosť, ktorá vykonáva platbu dodávateľovi, dostane a digitálne podpísané potvrdenie od svojej banky o presune peňazí. Toto podpísané potvrdenie mohli elektronicky zaslať dodávateľovi, ktorého účtovný systém mohol automaticky aktualizovať tak, aby odrážalo, že „pohľadávka“ bola vyrovnaná.

Už nie je potrebné ísť kontrolovať a „zladiť“. Už žiadne klamstvá o tom, že šek je v príspevku. Všetok ten neporiadok sa odstránil vďaka jednoduchej podpísanej digitálnej správe z banky.

Dôverujte svojej protistrane rovnako ako sprostredkovateľovi

Toto môže byť veľmi veľké, veľmi rýchlo. Zamyslite sa nad transakciami vysokej hodnoty, do ktorých banky každý deň vstupujú, pri ktorých nakupujú jedno aktívum výmenou za druhé. Možno kupujú akcie výmenou za hotovosť. Alebo vymenia jednu menu za inú. Tieto typy transakcií – „Doručenie verzus platba“ alebo „Platba verzus platba“ – môžu byť mimoriadne zložité, pretože nikto nechce, aby vyzeral hlúpo, ak prezradí aktívum, ktoré predáva, ale druhá strana ich nedodrží. strane dohody.

Tradičným riešením je využiť služby dôveryhodného sprostredkovateľa, ktorý dočasne prevezme vlastníctvo oboch aktív a potom ich opäť pošle späť. Stavíte na to, že sprostredkovateľ je dôveryhodnejší ako váš náprotivok. V sofistikovanom inštitucionálnom prostredí túto službu často ponúkajú prísne regulované „centrálne protistrany“, ktoré sú potrebné aj pre mnohé iné služby. Ale dokonca ich životy by sa mohli zjednodušiť pomocou tohto zdanlivo malého upgradu spôsobu, akým vytvárame počítačové rozhrania.

Je zaujímavé, že regulačné orgány a centrálne banky na celom svete hľadajú príležitosti na modernizáciu alebo zlepšenie týchto procesov (napr. projekt Meridian riadi Banka pre medzinárodné zúčtovanie z jej Londýnske centrum inovácií). Zdá sa teda, že nastal správny čas na poriadne preštudovanie tohto konceptu.

Bolo by ironické – ale aj šialene úžasné – keby kľúčom k zníženiu obrovského množstva nákladov a chýb v dnešnom komerčnom prostredí bolo začať vybavovať komunikačné rozhrania moderným ekvivalentom podpísaného papierového certifikátu!