Je rok 2022 a šek je stále „v poště“. Vážně… Musíme upgradovat, jak naše aplikace komunikují

Odpovědi z aplikací by měly být digitálně podepsány. Pokud by k tomu došlo, mohli bychom způsobit revoluci v platbách.

Minulý týden jsem letěl do zahraničí. Na hranici mě strážce požádal, aby viděl můj pas. Chtěl jsem říci:

"Nepotřebujete vidět můj pas." můžu ujistit ty jsem Angličan."

It mohl pracoval! Dokážu být společensky dost nešikovný, takže většina lidí si uvědomí, že jsem Brit během několika sekund od setkání se mnou. Ale killjoy pohraničníci chtějí z nějakého důvodu vždy vidět pas.

Možná jste něco podobného zažili, když jste se naposledy ucházeli o zaměstnání. Požádal nový zaměstnavatel o prokázání vaší kvalifikace? Proč by prostě nevzali tebe slovo pro to?

Alespoň ty a já jsme měli dokumenty, které jsme mohli předat, abychom dokázali, že mluvíme pravdu. Když vezmeme v úvahu všechny okolnosti, není příliš těžké předat v těchto situacích nějaký „certifikát“.

Skutečným problémem jsou všechny ty situace, kdy potřebujete něco dokázat, ale vy ne mít „certifikát“, který to dokazuje.

Jednou jsem například koupil ojeté auto od někoho, kdo inzeroval v místních novinách. Provedl jsem platbu pomocí aplikace mobilního bankovnictví a prodejci jsem ukázal potvrzovací obrazovku. Prodejce ale v tu chvíli klíče nepředal. Ony První zkontrolovali jejich vlastní bankovní aplikace, že peníze dorazily.

Byli moudří, že to udělali. Mohl jsem mu ukázat cokoli! V reálném světě je stále docela těžké předstírat věci – jako jsou pasy –, ale je triviální, aby váš smartphone zobrazoval na obrazovce cokoli, co se vám líbí. Prodejce tedy vytáhl svůj vlastní telefon, aby zkontroloval svůj bankovní účet.

Prokazatelné platby by měly být tabulkové sázky v roce 2022

Tohle opravdu není článek o pasech a ojetých autech. Je o moderním podnikání a problémech, které stále existují při online transakcích. Konkrétně chci mluvit o tom, jaký je rok 2022 a stále není doslova nic, co bych mohl někomu ukázat online dokázat že jsem provedl platbu.

Samozřejmě, že můžu říci dodavatel, že metaforický digitální šek je „na poště“. Ale nemůžu dokázat to. Může se to zdát triviální, ale ve skutečnosti tomu tak není. Firmy utrácejí tolik peněz řešení tohoto problému. Společnosti mají obvykle celý oddělení zkontrolovat, že příchozí platby, že by byly přijaty opravdu dorazily.

A to je jen viditelný náklady. The neviditelný náklady jsou příležitosti, které zůstávají nevyužity, protože nedostatek řádné infrastruktury „důvěry“ je znemožňuje. Nakonec, kdykoli potřebuji vědět, zda někdo jiný udělal něco elektronického, musím si to ověřit sám, protože vždy existuje malá šance, že by mohl lhát, když říci já to udělali a jakákoliv informace, kterou mi pošlou, mohla být zfalšovaná.

Kdyby tak existovala nějaká digitální technika, která by dokázala, že některé informace skutečně pocházejí z určitého zdroje a že s nimi nebylo manipulováno!

Naštěstí a samozřejmě něco takového dělá existovat. Některé formy této techniky se skutečně nazývají… digitální certifikáty!

Ale... nikdy tam nejsou, když je potřebujete! Zejména je zde místo, kde by mohlo být jejich využití masivně cenné, a přesto zcela chybí. Toto místo je místo, kde spolu počítače komunikují.

Kdykoli spolu dva počítače potřebují komunikovat, mají stejný problém jako vy, když zvednete telefon a promluvíte si se svou bankou: jak vy vědět to opravdu is vaše banka? A jak to vaše banka skutečně ví is vy?

Toto je problém ověření pravosti.

Takže kdykoli spolu dva počítače chtějí mluvit za nějakým účelem – a Zasedání – vzájemně se ověřují, takže každý z nich ví, že informace, které od toho druhého obdrží, skutečně pocházejí z místa, kde si myslí, že přišly.

Ale stejně jako v případě lidí nelze původ a autenticitu těchto informací předat nikomu jinému. Kouzlo této „ověřené relace“ mizí ve vteřině, kdy se o to pokusíte do cokoliv s těmito informacemi. Vzpomeňte si na dobu, kdy jsem si koupil auto. Moje banka mě ověřila a věděl jsem, že jsem se svou bankou připojen přes její aplikaci – autentizovali jsme se navzájem. Ale prodejce aut nebyl součástí té malé kliky... pokud šlo o něj, mohl jsem používat úplně falešnou aplikaci.

Zachování autenticity napříč časem a prostorem

Klíčem k vyřešení tohoto dilematu je umožnit, aby informace, které přijímáte z jiného počítače, byly přenášeny udržet jeho autentičnost v čase a prostoru: potřebujeme, aby byl ověřitelný nejen nyní, ale i v budoucnu.

Vrátím se znovu k prodejci aut, kdybych mu ukázal a dopis z mé banky potvrzující, že peníze byly převedeny, tomu by věřil, ne? Myslím, že by to asi udělal.

Online ekvivalent tohoto je digitální certifikáty a podpisy. Stručně řečeno, musíme začít trvat na tom, aby byly odpovědi z počítačů přes síť podepsaný.

Proč to říkám?

Představte si, že společnost provádějící platbu dodavateli obdrží a digitálně podepsané potvrzení od své banky, kdy byly peníze přesunuty. Toto podepsané potvrzení mohli elektronicky zaslat dodavateli, jehož účetní systém by mohl automaticky aktualizovat tak, aby odráželo, že „účetní pohledávka“ byla uhrazena.

Už není třeba chodit kontrolovat a 'smiřovat'. Žádné další lži o tom, že šek je v příspěvku. Veškerý ten nepořádek byl odstraněn díky jednoduché, podepsané digitální zprávě z banky.

Důvěřujte své protistraně stejně jako prostředníkovi

To by mohlo být velmi velké, velmi rychle. Zamyslete se nad transakcemi s vysokou hodnotou, do kterých banky každý den vstupují, kdy nakupují jedno aktivum výměnou za jiné. Možná kupují akcie výměnou za hotovost. Nebo vymění jednu měnu za jinou. Tyto typy transakcí – „Doručení versus platba“ nebo „Platba versus platba“ – mohou být extrémně ošemetné, protože nikdo nechce, aby vypadal hloupě, když prozradí aktiva, která prodává, ale druhá strana to nebude dodržet. strana dohody.

Tradičním řešením je využít služeb důvěryhodného zprostředkovatele, který dočasně převezme vlastnictví obou aktiv a poté je pošle zpět. Sázíte na to, že zprostředkovatel je důvěryhodnější než váš protějšek. V sofistikovaném institucionálním prostředí je tato služba často nabízena silně regulovanými „centrálními protistranami“, které jsou také potřebné pro mnoho dalších služeb. Ale přece jejich život by se mohl usnadnit tímto zdánlivě malým vylepšením toho, jak vytváříme počítačová rozhraní.

Zajímavé je, že regulátoři a centrální banky po celém světě hledají příležitosti k modernizaci nebo zlepšení těchto procesů (např. projekt Meridian je řízen Bankou pro mezinárodní platby ze své Londýnské inovační centrum). Zdá se tedy, že je ten správný čas na řádné prostudování tohoto konceptu.

Bylo by ironické – ale také šíleně úžasné – kdyby klíčem ke snížení obrovského množství nákladů a chyb v dnešním komerčním prostředí bylo začít vybavovat komunikační rozhraní moderním ekvivalentem podepsaného papírového certifikátu!