Jest rok 2022, a czek wciąż jest „na poczcie”. Poważnie… Musimy ulepszyć sposób komunikowania się naszych aplikacji

Odpowiedzi na zgłoszenia powinny być podpisane cyfrowo. Gdyby tak się stało, moglibyśmy zrewolucjonizować płatności.

W zeszłym tygodniu poleciałem za granicę. Na granicy strażnik poprosił o pokazanie mojego paszportu. Chciałem powiedzieć:

„Nie musisz widzieć mojego paszportu. Mogę zapewniać ty, jestem Anglikiem.”

It może pracowałem! Potrafię zachować się dość niezręcznie społecznie, więc większość ludzi zdaje sobie sprawę, że jestem Brytyjczykiem w ciągu kilku sekund od spotkania ze mną. Ale z jakiegoś powodu funkcjonariusze straży granicznej Killjoy zawsze chcą zobaczyć paszport.

Być może doświadczyłeś czegoś podobnego, gdy ostatni raz ubiegałeś się o pracę. Czy nowy pracodawca poprosił o dowód Twoich kwalifikacji? Dlaczego po prostu nie wezmą twojego słowo dla tego?

Przynajmniej ty i ja mieliśmy dokumenty, które mogliśmy przekazać, aby udowodnić, że mówimy prawdę. Podsumowując, w takich sytuacjach przekazanie pewnego rodzaju „certyfikatu” nie jest zbyt trudne.

Rzeczywiście prawdziwym problemem są wszystkie te sytuacje, w których musisz coś udowodnić, ale nie ty nie posiadać „certyfikat”, który to potwierdza.

Na przykład kiedyś kupiłem używany samochód od kogoś, kto zamieścił ogłoszenie w lokalnej gazecie. Dokonałem płatności za pomocą aplikacji bankowości mobilnej i pokazałem sprzedawcy ekran potwierdzenia. Jednak sprzedawca nie przekazał wówczas kluczy. Oni drugim sprawdziłem na nich własny aplikacji bankowej, że pieniądze dotarły.

Postąpili mądrze. Mogłem mu pokazać wszystko! W prawdziwym świecie nadal dość trudno jest sfałszować rzeczy, na przykład paszporty, ale sprawić, by smartfon wyświetlał na ekranie wszystko, co chcesz, jest banalne. Sprzedawca więc wyjął własny telefon, żeby sprawdzić swoje konto bankowe.

Możliwe do udowodnienia płatności powinny stanowić stawki w 2022 r

To nie jest tak naprawdę artykuł o paszportach i używanych samochodach. Chodzi o nowoczesny biznes i problemy, które wciąż pojawiają się przy transakcjach online. Konkretnie chcę porozmawiać o tym, jak mamy rok 2022 i nadal nie ma dosłownie niczego, co mógłbym komuś pokazać online dowód że dokonałem płatności.

Oczywiście, że mogę powiedzieć dostawcy, że metaforyczny czek cyfrowy jest „w poczcie”. Ale nie mogę dowód To. Może się to wydawać trywialne, ale w rzeczywistości takie nie jest. Firmy wydają tak dużo pieniędzy radzenia sobie z tym problemem. Firmy zazwyczaj mają całość dział aby sprawdzić, czy płatności przychodzące to powinien zostały odebrane, naprawdę dotarły.

A to tylko widoczny koszt. The niewidoczny koszt to możliwości, które nie są wykorzystywane, ponieważ brak odpowiedniej infrastruktury „zaufania” uniemożliwia ich wykorzystanie. Ostatecznie za każdym razem, gdy muszę się dowiedzieć, czy ktoś inny zrobił coś elektronicznego, muszę to sprawdzić sam, ponieważ zawsze istnieje niewielka szansa, że ​​ta osoba może kłamać, kiedy to robi. powiedzieć mi, że to zrobili, a wszelkie informacje, które mi przesyłają, mogły zostać sfałszowane.

Gdyby tylko istniała jakaś cyfrowa technika pozwalająca udowodnić, że pewne informacje rzeczywiście pochodzą z określonego źródła i nie zostały przy nich zmienione!

Szczęśliwie i oczywiście coś takiego robi istnieć. Rzeczywiście, niektóre formy tej techniki nazywane są… certyfikaty cyfrowe!

Ale... nigdy ich nie ma, kiedy ich potrzebujesz! W szczególności jest miejsce, w którym mogłoby być ich zastosowanie masywnie cenne, a mimo to są całkowicie nieobecne. To miejsce, w którym komputery komunikują się ze sobą.

Za każdym razem, gdy dwa komputery muszą się porozumieć, pojawia się ten sam problem, co wtedy, gdy podnosisz słuchawkę, aby porozmawiać z bankiem: jak to zrobić ty wiem to naprawdę is Twój bank? A skąd Twój bank o tym wie? is masz?

To jest problem Uwierzytelnianie.

Jeśli więc dwa komputery chcą w jakimś celu ze sobą rozmawiać – a Sesja – uwierzytelniają się nawzajem, tak aby każde z nich wiedziało, że informacje, które otrzymają od drugiego, rzeczywiście pochodzą z miejsca, w którym się im wydaje.

Ale tak jak w przypadku ludzi, pochodzenie i autentyczność tych informacji nie mogą zostać przekazane nikomu innemu. Magia tej „uwierzytelnionej sesji” znika w chwili, gdy spróbujesz do cokolwiek z tą informacją. Przypomnij sobie, kiedy kupiłem samochód. Mój bank mnie uwierzytelnił i wiedziałem, że jestem z nim połączony za pośrednictwem aplikacji – uwierzytelniliśmy się nawzajem. Ale sprzedawca samochodów nie należał do tej małej kliki… jego zdaniem mogłem używać całkowicie fałszywej aplikacji.

Zachowanie autentyczności w czasie i przestrzeni

Kluczem do rozwiązania tego dylematu jest umożliwienie przesyłania informacji otrzymanych z innego komputera zachować jego autentyczność w czasie i przestrzeni: potrzebujemy, aby można było ją zweryfikować nie tylko teraz, ale w przyszłości.

Wracając ponownie do dealera samochodowego, gdybym pokazał mu list od mojego banku potwierdzającego, że pieniądze zostały przelane, zaufałby temu, prawda? Myślę, że prawdopodobnie by to zrobił.

Internetowym odpowiednikiem tego jest certyfikaty cyfrowe i podpisów. Krótko mówiąc, musimy zacząć nalegać, aby odpowiedzi z komputerów za pośrednictwem sieci były podpisana.

Dlaczego to mówię?

Wyobraźmy sobie, że firma dokonująca płatności na rzecz dostawcy otrzymała... podpisany cyfrowo potwierdzenie ze swojego banku, że pieniądze zostały przeniesione. Mogli elektronicznie wysłać to podpisane potwierdzenie do dostawcy, którego system księgowy mógłby to zrobić automatycznie aktualizację, aby odzwierciedlić, że „należność” została uregulowana.

Nie musisz już sprawdzać i „uzgadniać”. Koniec z kłamstwami dotyczącymi czeku na poczcie. Cały ten bałagan wyeliminowany dzięki prostej, podpisanej, cyfrowej wiadomości z banku.

Zaufanie swojemu kontrahentowi tak samo jak pośrednikowi

To może stać się bardzo duże i bardzo szybko. Pomyśl o transakcjach o dużej wartości, które banki zawierają każdego dnia, podczas których kupują jeden składnik aktywów w zamian za inny. Być może kupują akcje w zamian za gotówkę. Lub zamieniają jedną walutę na inną. Tego typu transakcje – „Dostawa za płatność” lub „Płatność za płatność” – mogą być niezwykle trudne, ponieważ nikt nie chce wyjść na głupca, jeśli odda sprzedawany przez siebie składnik aktywów, ale druga strona nie dotrzyma swoich zobowiązań. stronę umowy.

Tradycyjnym rozwiązaniem jest skorzystanie z usług zaufanego pośrednika, który tymczasowo przejmuje oba aktywa na własność, a następnie ponownie je odsyła. Obstawiasz, że pośrednik jest bardziej godny zaufania niż Twój odpowiednik. W wyrafinowanych kontekstach instytucjonalnych usługa ta jest często oferowana przez „kontrahentów centralnych”, którzy podlegają ścisłym regulacjom, którzy są potrzebni również w przypadku wielu innych usług. Ale nawet ich Życie mogłoby stać się łatwiejsze dzięki tej pozornie niewielkiej modernizacji sposobu, w jaki budujemy interfejsy komputerowe.

Co ciekawe, regulatorzy i banki centralne na całym świecie szukają możliwości modernizacji lub usprawnienia tych procesów (np. Projekt Meridian prowadzony przez Bank Rozrachunków Międzynarodowych ze swojej Londyńskie Centrum Innowacji). Wydaje się zatem, że nadszedł właściwy czas na właściwe przestudiowanie tej koncepcji.

Byłoby ironią – ale także szalenie zdumiewającą – gdyby kluczem do ograniczenia ogromnej ilości kosztów i błędów w dzisiejszym krajobrazie komercyjnym było rozpoczęcie wyposażania interfejsów komunikacyjnych w nowoczesny odpowiednik podpisanego certyfikatu papierowego!