2022. je, a ček je još uvijek 'u pošti.' Ozbiljno... Moramo nadograditi način na koji naše aplikacije komuniciraju

Odgovori iz aplikacija trebaju biti digitalno potpisani. Ako bi se to dogodilo, mogli bismo revolucionirati plaćanja.

Letjela sam u inozemstvo neki tjedan. Na granici je stražar tražio da vidi moju putovnicu. Htio sam reći:

“Ne morate vidjeti moju putovnicu. mogu uvjerava ti sam Englez.”

It moć Radio sam! Znam biti prilično neugodan u društvu, pa većina ljudi shvati da sam Britanac nekoliko sekundi nakon što me upozna. Ali killjoy graničari uvijek žele vidjeti putovnicu iz nekog razloga.

Možda ste doživjeli nešto slično zadnji put kada ste se prijavili za posao. Je li novi poslodavac tražio dokaz o vašim kvalifikacijama? Zašto ti jednostavno ne bi uzeli riječ za to?

Barem smo ti i ja imali dokumente koje smo mogli predati kao dokaz da govorimo istinu. Kad se sve uzme u obzir, u takvim situacijama nije prevelika poteškoća predati neku vrstu 'certifikata'.

Doista, pravi problem su sve one situacije u kojima trebaš nešto dokazati, ali ti ne imati 'certifikat' koji to dokazuje.

Na primjer, jednom sam kupio rabljeni automobil od nekoga tko se oglasio u lokalnim novinama. Plaćanje sam izvršio putem aplikacije za mobilno bankarstvo i prodavaču pokazao zaslon za potvrdu. No, prodavač u tom trenutku nije predao ključeve. Oni prvi provjerio na njihovom vlastiti bankovnu aplikaciju da je novac stigao.

Bili su mudri što su to učinili. Mogao sam mu pokazati bilo što! Još uvijek je prilično teško lažirati stvari u stvarnom svijetu – kao što su putovnice – ali je trivijalno učiniti da vaš pametni telefon prikazuje sve što želite na svom zaslonu. Stoga je prodavač izvadio vlastiti telefon da provjeri svoj bankovni račun.

Dokazive isplate trebale bi biti stolni ulozi 2022. godine

Ovo zapravo nije članak o putovnicama i rabljenim automobilima. Riječ je o suvremenom poslovanju i problemima koji još uvijek postoje pri online poslovanju. Točnije, želim razgovarati o tome kako je 2022. i još uvijek doslovno ništa ne mogu pokazati nekome na internetu dokazati da sam izvršio uplatu.

Naravno da mogu reći dobavljač da je metaforički digitalni ček 'u pošti'. Ali ne mogu dokazati to. Ovo se može činiti trivijalnim, ali zapravo nije. Poduzeća troše toliko novaca suočavanje s ovim problemom. Tvrtke obično imaju cjelinu odjel provjeriti da ulazna plaćanja koja Ako primljeni su stvarno stigli.

A ovo je samo vidljiv trošak. The nevidljiv trošak su prilike koje se ne iskorištavaju jer ih nedostatak odgovarajuće infrastrukture 'povjerenja' čini nemogućim. Naposljetku, svaki put kad trebam znati je li netko drugi napravio nešto elektronički, moram sam provjeriti jer uvijek postoji mala šansa da bi lagali kada su reći meni su to učinili, a sve informacije koje mi pošalju mogle su biti lažirane.

Kad bi barem postojala neka vrsta digitalne tehnike za dokazivanje da neke informacije istinski potječu iz određenog izvora, i da u njih nije bilo neovlašteno!

Srećom, i naravno, takvo što ne postojati. Doista, neki oblici ove tehnike nazivaju se… digitalni certifikati!

Ali… oni nikad nisu tu kada su vam potrebni! Konkretno, postoji mjesto gdje bi njihova upotreba mogla biti masovno vrijedni, a opet su potpuno odsutni. Ovo mjesto je kada računala međusobno komuniciraju.

Svaki put kada dva računala trebaju komunicirati, imaju isti problem kao i vi kada podignete telefon da biste razgovarali sa svojom bankom: kako vas znaj to stvarno is vaša banka? A kako vaša banka to zapravo zna is što?

Ovo je problem ovjera.

Dakle, kad god dva računala žele razgovarati jedno s drugim u neku svrhu – a Sjednica – autentificiraju jedni druge, tako da svatko od njih zna da su informacije koje će dobiti od onog drugog doista potjecale odakle misle da jest.

Ali, baš kao i kada su ljudi uključeni, porijeklo i autentičnost ovih informacija ne mogu se prenijeti nikome drugome. Čarolija te 'provjerene sesije' nestaje čim pokušate do bilo što s ovim informacijama. Sjetite se kad sam kupio auto. Moja me banka autentifikovala i znao sam da sam povezan sa svojom bankom putem njene aplikacije – autentificirali smo jedni druge. Ali prodavač automobila nije bio dio te male klike... što se njega tiče, mogao sam koristiti potpuno lažnu aplikaciju.

Zadržavanje autentičnosti kroz vrijeme i prostor

Ključ za rješavanje ove dileme je omogućiti da informacije koje primate s drugog računala budu zadržati njegovu autentičnost kroz vrijeme i prostor: trebamo ga provjeriti ne samo sada nego u budućnosti.

Opet se vraćam prodavaču automobila, da sam mu pokazao a pismo iz moje banke koja je potvrdila da je novac prebačen, on bi to vjerovao, zar ne? Mislim da bi vjerojatno.

Internetski ekvivalent ovome je digitalni certifikati i potpisa. Ukratko, moramo početi inzistirati na tome da odgovori s računala preko mreže budu potpisan.

Zašto ovo govorim?

Pa, zamislite da je tvrtka koja plaća dobavljaču primila a digitalno potpisan potvrdu svoje banke kada je novac premješten. Ovu potpisanu potvrdu mogli su elektronički poslati dobavljaču, čiji bi računovodstveni sustav mogao automatsko ažuriranje kako bi se odrazilo da je 'potraživanje' podmireno.

Nema više potrebe ići provjeriti i 'pomiriti'. Nema više laži o tome da je ček u pošti. Sav taj nered otklonjen je zahvaljujući jednostavnoj, potpisanoj, digitalnoj poruci banke.

Vjerovati svojoj sugovornici koliko i posredniku

Ovo bi moglo postati jako veliko, vrlo brzo. Razmislite o transakcijama velike vrijednosti u koje banke svakodnevno ulaze, gdje kupuju jednu imovinu u zamjenu za drugu. Možda kupuju dionice u zamjenu za gotovinu. Ili mijenjaju jednu valutu za drugu. Ove vrste transakcija – “Isporuka naspram plaćanja” ili “Plaćanje nasuprot plaćanja” – mogu biti vrlo zeznute jer nitko ne želi ostati glup ako poklanja imovinu koju prodaje, ali druga strana ne slijedi svoje stranu dogovora.

Tradicionalno rješenje za to je angažiranje usluga provjerenog posrednika, koji privremeno preuzima vlasništvo nad obje imovine, a zatim ih ponovno šalje. Kladite se da je posrednik vjerodostojniji od vašeg kolege. U sofisticiranim institucionalnim okruženjima, ovu uslugu često nude strogo regulirane 'središnje druge ugovorne strane' koje su potrebne i za mnoge druge usluge. Ali iako njihov životi bi se mogli olakšati ovom naizgled malom nadogradnjom načina na koji gradimo računalna sučelja.

Zanimljivo je da regulatori i središnje banke diljem svijeta traže prilike za modernizaciju ili poboljšanje ovih procesa (npr. Projekt Meridian koji vodi Banka međunarodnih poravnanja iz svoje Londonsko središte inovacija). Stoga se čini da je pravo vrijeme za pravilno proučavanje ovog koncepta.

Bilo bi ironično – ali i ludo nevjerojatno – da je ključ za smanjenje ogromne količine troškova i pogrešaka u današnjem komercijalnom okruženju početak opremanja komunikacijskih sučelja modernim ekvivalentom potpisanog papirnatog certifikata!