2022 година е, а чекот е сè уште „во постот“. Сериозно… Треба да го надградиме начинот на кој нашите апликации комуницираат

Одговорите од апликациите треба да бидат дигитално потпишани. Ако ова се случи, би можеле да направиме револуција во плаќањата.

Претходната недела летав на меѓународно ниво. На граница чуварот побара да ми го види пасошот. Сакав да кажам:

„Не треба да го гледате мојот пасош. јас можам уверува ти јас сум Англичанец“.

It може работеле! Можам да бидам прилично социјално незгоден, така што повеќето луѓе сфаќаат дека сум Британец во рок од неколку секунди по средбата со мене. Но, граничарите на killjoy секогаш сакаат да го видат пасошот поради некоја причина.

Можеби сте доживеале нешто слично последниот пат кога аплициравте за работа. Дали новиот работодавец побара да види доказ за вашите квалификации? Зошто не би ти го земале збор за тоа?

Барем јас и ти имавме документи што можевме да ги предадеме за да докажеме дека ја кажуваме вистината. Со оглед на сите работи, не е премногу тешко да се предаде некаков „сертификат“ во овие ситуации.

Навистина, вистинскиот проблем се сите оние ситуации каде што треба да докажете нешто, но вие не имаат 'сертификат' за да го докаже тоа.

На пример, еднаш купив половен автомобил од некој што се огласуваше во локалниот весник. Го направив плаќањето со мојата апликација за мобилно банкарство и му го покажав екранот за потврда на продавачот. Но, продавачот во тој момент не ги предал клучевите. Тие прва проверени на нивните сопствена банкарска апликација дека парите пристигнале.

Тие беа мудри да го направат ова. Можев да му покажам што било! Сè уште е прилично тешко да се лажираат работи во реалниот свет - како пасоши - но тривијално е да го натерате вашиот паметен телефон да прикажува сè што сакате на неговиот екран. Така, продавачот го извадил својот телефон за да ја провери сопствената банкарска сметка.

Докажливите плаќања треба да бидат табели во 2022 година

Ова навистина не е статија за пасоши и користени автомобили. Станува збор за модерен бизнис и за проблемите кои сè уште постојат при трансакциите преку Интернет. Поточно, сакам да зборувам за тоа како е 2022 година и сè уште нема буквално ништо на кое не можам да му покажам некому онлајн. докаже дека сум уплатил.

Секако... можам кажете снабдувач дека метафоричната дигитална проверка е „во постот“. Но, не можам докаже тоа. Ова може да изгледа тривијално, но навистина не е. Бизнисите трошат толку пари справување со овој проблем. Компаниите обично имаат целина оддел да се провери дека влезните плаќања што Треба да беа примени навистина пристигнаа.

И ова е само видливи трошок. На невидлив трошоците се можностите кои не се искористени бидејќи недостатокот на соодветна инфраструктура за „доверба“ ги прави невозможни. На крајот на краиштата, секогаш кога треба да знам дали некој друг направил нешто електронски, морам да проверам за себе бидејќи секогаш постои мала шанса да лажат кога тие кажете Мене, тие го направија тоа, и секоја информација што ми ја испраќаа можеше да биде лажна.

Само да постоеше некој вид на дигитална техника за докажување дека некои информации навистина потекнуваат од одреден извор и дека не биле манипулирани!

За среќа, и секако, такво нешто не постојат. Навистина, некои форми на оваа техника се нарекуваат… дигитални сертификати!

Но... тие никогаш не се таму кога ви требаат! Конкретно, има место каде што може да биде нивната употреба масовно вредни, а сепак се целосно отсутни. Ова место е кога компјутерите комуницираат едни со други.

Секогаш кога два компјутера треба да комуницираат, тие го имаат истиот проблем што го правите кога ќе го кренете телефонот за да разговарате со вашата банка: како да ќе знај го навистина is вашата банка? И како вашата банка навистина го знае тоа is вас?

Ова е проблемот на автентикација.

Така, секогаш кога два компјутера сакаат да разговараат еден со друг за некоја цел - а сесија – тие меѓусебно се автентицираат, така што секој од нив знае дека информациите што ќе ги добијат од другиот навистина потекнуваат од таму каде што мислат дека се.

Но, исто како и кога се вклучени луѓето, потеклото и автентичноста на оваа информација не може да се пренесе на никој друг. Магијата на таа „автентицирана сесија“ исчезнува веднаш штом ќе се обидете do било што со оваа информација. Размислете кога го купив мојот автомобил. Мојата банка ме автентификуваше и знаев дека сум поврзан со мојата банка преку нејзината апликација - се автентициравме еден со друг. Но, продавачот на автомобили не беше дел од таа мала клика... што се однесува до него, можев да користам целосно лажна апликација.

Задржување на автентичноста низ времето и просторот

Клучот за решавање на оваа дилема е да се овозможи информациите што ги добивате од друг компјутер до задржи неговата автентичност низ времето и просторот: ни треба таа да биде проверлива не само сега туку и во иднина.

Повторно да се вратам кај продавачот на автомобили, ако му покажав a писмо од мојата банка која потврди дека парите биле префрлени, тој би имал доверба во тоа, нели? Мислам дека тој веројатно би.

Онлајн еквивалент на ова е дигитални сертификати потписи. Накратко, треба да почнеме да инсистираме одговорите од компјутерите преку мрежа да бидат потпишан.

Зошто го кажувам ова?

Па, замислете ако една компанија што плаќа до добавувач добила а дигитално потпишан потврда од нејзината банка кога парите биле преместени. Тие можеа електронски да ја испратат оваа потпишана потврда до добавувачот, чиј сметководствен систем може автоматски ажурирање за да се одрази дека „сметката за побарување“ е подмирена.

Нема повеќе потреба од проверка и „помирување“. Нема повеќе лаги дека чекот е во објавата. Целиот тој хаос е елиминиран благодарение на едноставната, потпишана, дигитална порака од банката.

Доверба на вашата другарка исто толку колку и на посредник

Ова може да стане многу големо, многу брзо. Размислете за трансакциите со висока вредност во кои банките влегуваат секој ден, каде што купуваат едно средство во замена за друго. Можеби купуваат акции во замена за готовина. Или заменуваат една валута за друга. Овие видови трансакции - „Испорака наспроти плаќање“ или „Плаќање наспроти плаќање“ - може да бидат крајно незгодни затоа што никој не сака да остане глупав ако го даде имотот што го продава, но другата страна не го следи нивното страна на договорот.

Традиционалното решение за ова е да се пријават услугите на доверлив посредник, кој привремено ја презема сопственоста на двата средства, а потоа повторно ги испраќа назад. Се обложувате дека посредникот е подоверлив од вашиот колега. Во софистицирани институционални поставки, оваа услуга често се нуди од силно регулирани „централни договорни страни“ кои се потребни и за многу други услуги. Но дури и нивните животите би можеле да се олеснат со оваа навидум мала надградба на начинот на кој градиме компјутерски интерфејси.

Интересно е тоа што регулаторите и централните банки ширум светот бараат можности за модернизирање или подобрување на овие процеси (на пр. Проектот Меридијан е управуван од Банката на меѓународни порамнувања од нејзините Лондонски центар за иновации). Така, се чувствува дека е вистинско време за правилно проучување на овој концепт.

Би било иронично – но и лудо неверојатно – доколку клучот за намалување на огромниот износ на трошоци и грешки во денешниот комерцијален пејзаж е да се започне со опремување на комуникациските интерфејси со современиот еквивалент на потпишан хартиен сертификат!