2022. je i ček je još uvijek 'u pošti.' Ozbiljno… Moramo nadograditi način na koji naše aplikacije komuniciraju

Odgovori iz aplikacija trebaju biti digitalno potpisani. Ako bi se to dogodilo, mogli bismo revolucionirati plaćanja.

Letjela sam u inozemstvo druge sedmice. Na granici je stražar tražio da vidi moj pasoš. htio sam reći:

“Ne morate vidjeti moj pasoš. mogu Uverite ti sam Englez.”

It Možda su radili! Znam biti prilično nezgodan u društvu, tako da većina ljudi shvati da sam Britanac u roku od nekoliko sekundi nakon što me upozna. Ali graničari Killjoy uvijek žele vidjeti pasoš iz nekog razloga.

Možda ste doživjeli nešto slično posljednji put kada ste se prijavili za posao. Da li je novi poslodavac tražio dokaz o vašim kvalifikacijama? Zašto jednostavno ne bi uzeli tvoju riječ za to?

Bar smo ti i ja imali dokumente koje smo mogli da predamo kao dokaz da govorimo istinu. Uzimajući sve u obzir, nije prevelika poteškoća predati neku vrstu 'sertifikata' u ovim situacijama.

Zaista, pravi problem su sve one situacije u kojima treba nešto da dokažete, ali vi nemoj imati 'sertifikat' koji to dokazuje.

Na primjer, jednom sam kupio polovni automobil od nekoga tko se oglasio u lokalnim novinama. Platio sam putem svoje aplikacije za mobilno bankarstvo i pokazao ekran za potvrdu prodavcu. Ali prodavac u tom trenutku nije predao ključeve. Oni prvo provjerili na njihovom vlastiti bankarsku aplikaciju da je novac stigao.

Bili su mudri da to urade. Mogao sam mu pokazati bilo šta! Još uvijek je prilično teško lažirati stvari u stvarnom svijetu – poput pasoša – ali je trivijalno učiniti da vaš pametni telefon prikazuje sve što želite na svom ekranu. Tako je prodavac izvadio svoj telefon da provjeri svoj bankovni račun.

Isplate koje se mogu dokazati trebale bi biti ulozi na stolu 2022. godine

Ovo zapravo nije članak o pasošima i rabljenim automobilima. Riječ je o modernom poslovanju, i problemima koji i dalje postoje pri online poslovanju. Konkretno, želim pričati o tome kako je 2022. i još uvijek nemam bukvalno ništa što bih mogao pokazati nekome na mreži dokazati da sam izvršio uplatu.

Naravno... Mogu reći dobavljač da je metaforički digitalni ček 'u pošti'. Ali ne mogu dokazati to. Ovo može izgledati trivijalno, ali zapravo nije. Preduzeća troše toliko novca bavljenje ovim problemom. Kompanije obično imaju cjelinu departman provjeriti da li ulazna plaćanja koja treba primljeni su zaista stigli.

I ovo je samo vidljiv trošak. The nevidljiv trošak su prilike koje se ne iskorištavaju jer ih nedostatak odgovarajuće infrastrukture 'povjerenja' čini nemogućim. Konačno, svaki put kada treba da znam da li je neko drugi uradio nešto elektronski, moram sam da proverim jer uvek postoji mala šansa da lažu kada reći oni su to uradili, a sve informacije koje mi pošalju mogle su biti lažirane.

Kad bi barem postojala neka vrsta digitalne tehnike za dokazivanje da su neke informacije zaista potekle iz određenog izvora, i da u njih nije manipulisano!

Srećom, i naravno, tako nešto radi postoje. Zaista, neki oblici ove tehnike se nazivaju… digitalni sertifikati!

Ali… oni nikada nisu tu kada su vam potrebni! Konkretno, postoji mjesto gdje bi njihova upotreba mogla biti masovno vrijedne, a opet su potpuno odsutne. Ovo mjesto je kada kompjuteri međusobno komuniciraju.

Svaki put kada dva računara treba da komuniciraju, imaju isti problem kao i vi kada podignete telefon da razgovarate sa bankom: kako da you znaj to zaista is vaša banka? A kako vaša banka to zaista zna is ti?

Ovo je problem autentifikaciju.

Dakle, kad god dva računara žele da razgovaraju jedan s drugim u neku svrhu – a sjednica – autentifikuju jedni druge, tako da svako od njih zna da su informacije koje će dobiti od drugog zaista potekle odakle misle da jeste.

Ali, baš kao i kada su ljudi uključeni, porijeklo i autentičnost ovih informacija ne mogu se prenijeti nikome drugom. Magija te 'provjerene sesije' nestaje čim pokušate do bilo šta sa ovim informacijama. Sjetite se kada sam kupio auto. Moja banka me je autentifikovala i znao sam da sam povezan sa svojom bankom preko njene aplikacije – autentifikovali smo jedni druge. Ali prodavač automobila nije bio dio te male klike... što se njega tiče, mogao sam koristiti potpuno lažnu aplikaciju.

Zadržavanje autentičnosti kroz vrijeme i prostor

Ključ za rješavanje ove dileme je omogućiti da informacije koje primate sa drugog računara budu zadržati njegova autentičnost kroz vrijeme i prostor: potrebno nam je da bude provjerljiva ne samo sada već u budućnosti.

Da se vratim ponovo prodavcu automobila, da sam mu pokazao a pismo iz moje banke koja je potvrdila da je novac prebačen, on bi vjerovao u to, zar ne? Mislim da bi verovatno.

Internetski ekvivalent ovome je digitalni sertifikati i potpisa. Ukratko, treba da počnemo da insistiramo da odgovori računara preko mreže budu potpisan.

Zašto ovo govorim?

Pa, zamislite da je kompanija koja plaća dobavljaču primila a digitalno potpisan potvrdu svoje banke kada je novac premješten. Oni bi mogli elektronski poslati ovu potpisanu potvrdu dobavljaču, čiji bi računovodstveni sistem mogao automatsko ažuriranje kako bi se odrazilo da je 'potraživanje' podmireno.

Nema više potrebe da idete provjeravati i 'pomiriti'. Nema više laži o tome da je ček u pošti. Sav taj nered je otklonjen zahvaljujući jednostavnoj, potpisanoj, digitalnoj poruci banke.

Vjerujte svojoj drugoj strani koliko i posredniku

Ovo bi moglo postati veoma veliko, veoma brzo. Razmislite o transakcijama velike vrijednosti u koje banke ulaze svaki dan, gdje kupuju jednu imovinu u zamjenu za drugu. Možda kupuju dionice u zamjenu za gotovinu. Ili mijenjaju jednu valutu za drugu. Ove vrste transakcija – “Isporuka naspram plaćanja” ili “Plaćanje naspram plaćanja” – mogu biti izuzetno zeznute jer niko ne želi da izgleda glupo ako pokloni imovinu koju prodaje, ali druga strana ne ispuni svoje stranu dogovora.

Tradicionalno rješenje za ovo je da se angažiraju usluge posrednika od povjerenja, koji privremeno preuzima vlasništvo nad obje imovine, a zatim ih ponovo šalje. Kladite se da je posrednik vjerodostojniji od vašeg kolege. U sofisticiranim institucionalnim okruženjima, ovu uslugu često nude strogo regulirane 'centralne ugovorne strane' koje su potrebne i za mnoge druge usluge. Ali čak njihovo životi bi mogli biti lakši sa ovom naizgled malom nadogradnjom načina na koji gradimo kompjuterske interfejse.

Zanimljivo je da regulatori i centralne banke širom svijeta traže mogućnosti da modernizuju ili poboljšaju ove procese (npr. Projekat Meridian koji vodi Banka međunarodnih poravnanja iz svog London Innovation Hub). Stoga se čini da je pravo vrijeme za pravilno proučavanje ovog koncepta.

Bilo bi ironično – ali i ludo nevjerovatno – da je ključ za smanjenje ogromne količine troškova i grešaka u današnjem komercijalnom okruženju početak opremanja komunikacijskih sučelja modernim ekvivalentom potpisanog papirnog certifikata!