Отговорите от приложенията трябва да бъдат цифрово подписани. Ако това се случи, бихме могли да революционизираме плащанията.
Другата седмица летях в международен план. На границата охраната поиска да види паспорта ми. Исках да кажа:
„Не е нужно да виждате паспорта ми. аз мога уверявам ти аз съм англичанин.”
It мощ са работили! Мога да бъда доста неудобен в обществото, така че повечето хора разбират, че съм британец само няколко секунди след като ме срещнат. Но граничарите на Killjoy винаги искат да видят паспорта по някаква причина.
Може да сте изпитали нещо подобно последния път, когато сте кандидатствали за работа. Новият работодател поиска ли да види доказателство за вашата квалификация? Защо просто не ти вземат дума за него?
Поне ти и аз имахме документи, които можехме да предадем, за да докажем, че казваме истината. Като се има предвид всичко, не е твърде трудно да се връчи някакъв „сертификат“ в тези ситуации.
Изненадващ брой от нашите лични взаимодействия са улеснени от сертифицирането на трети страни … [+]
Гети
Наистина, истинският проблем са всички онези ситуации, в които трябва да докажеш нещо, но ти не да има "сертификат", който да го докаже.
Например, веднъж купих употребявана кола от някой, който обяви в местния вестник. Направих плащането с приложението си за мобилно банкиране и показах екрана за потвърждение на продавача. Но продавачът не предаде ключовете в този момент. Те първи проверил техните собствен банково приложение, че парите са пристигнали.
Те бяха мъдри да направят това. Можех да му покажа всичко! Все още е доста трудно да се фалшифицират неща в реалния свят – като паспорти – но е тривиално да накарате смартфона си да показва каквото пожелаете на екрана си. Затова продавачът извади собствения си телефон, за да провери собствената си банкова сметка.
Доказуемите плащания трябва да бъдат залози на маса през 2022 г
Това всъщност не е статия за паспорти и употребявани автомобили. Става дума за съвременния бизнес и проблемите, които все още съществуват при онлайн транзакциите. По-конкретно, искам да говоря за това как е 2022 г. и все още буквално няма какво да покажа на някого онлайн докаже че съм извършил плащане.
Защо не можем да докажем на някого, че сме му платили пари, без той да се налага да проверява … [+]
Гети
Разбира се, че мога казвам доставчик, че метафоричният цифров чек е „в пощата“. Но не мога докаже то. Това може да изглежда тривиално, но всъщност не е. Бизнесът харчи толкова много пари справяне с този проблем. Компаниите обикновено имат цяла отдел за да проверите че входящите плащания че трябва бяха получени наистина пристигнаха.
И това е само видим цена. В невидим разходите са възможностите, които остават неизползвани, защото липсата на подходяща инфраструктура за „доверие“ ги прави невъзможни. В крайна сметка всеки път, когато трябва да знам дали някой друг е направил нещо по електронен път, трябва да проверя за себе си, защото винаги има малка вероятност да излъжат, когато казвам те са го направили и всяка информация, която ми изпращат, може да е фалшива.
Само ако имаше някаква цифрова техника за доказване, че някаква информация наистина идва от определен източник и че не е била подправена!
За щастие и, разбира се, такова нещо прави съществуват. Всъщност някои форми на тази техника се наричат... цифрови сертификати!
Но... те никога не са там, когато имате нужда от тях! По-специално, има място, където може да бъде тяхното използване масово ценни, но те напълно отсъстват. Това място е, когато компютрите комуникират един с друг.
Всеки път, когато два компютъра трябва да комуникират, те имат същия проблем, който имате, когато вдигате телефона, за да говорите с вашата банка: как да Вие знай го наистина is вашата банка? И откъде вашата банка го знае наистина is Ти?
Това е проблемът на заверка.
Така че всеки път, когато два компютъра искат да говорят помежду си с някаква цел – а сесия – те се удостоверяват взаимно, така че всеки от тях да знае, че информацията, която ще получи от другия, наистина идва от мястото, където смята, че е дошла.
Но точно както когато участват хора, произходът и автентичността на тази информация не могат да бъдат предадени на никой друг. Магията на тази „удостоверена сесия“ изчезва в секундата, в която се опитате do всичко с тази информация. Спомнете си кога си купих колата. Моята банка ме удостовери и знаех, че съм свързан с моята банка чрез нейното приложение – ние се удостоверихме взаимно. Но продавачът на автомобили не беше част от тази малка клика… що се отнася до него, можех да използвам изцяло фалшиво приложение.
Запазване на автентичността във времето и пространството
Ключът към решаването на тази дилема е да се направи възможно информацията, която получавате от друг компютър, да бъде запази неговата автентичност във времето и пространството: имаме нужда от проверка не само сега, но и в бъдеще.
Да се върна отново при търговеца на автомобили, ако му бях показал писмо от моята банка, потвърждавайки, че парите са били преведени, той би се доверил на това, нали? Мисля, че вероятно ще го направи.
Онлайн еквивалентът на това е цифрови сертификати намлява подписи. Накратко, трябва да започнем да настояваме отговорите от компютрите през мрежата да бъдат подписан.
Защо казвам това?
Е, представете си, ако компания, която извършва плащане към доставчик, получи a цифров подпис потвърждение от неговата банка, когато парите са били преместени. Те биха могли да изпратят по електронен път това подписано потвърждение на доставчика, чиято счетоводна система би могла автоматично актуализация, за да отрази, че „вземаната сметка“ е била уредена.
Няма повече нужда да ходите да проверявате и „съгласувате“. Без повече лъжи за чека, който е в публикацията. Цялата тази бъркотия е елиминирана благодарение на просто, подписано, цифрово съобщение от банката.
Да се доверявате на своя контрагент колкото на посредник
Това може да стане много голямо, много бързо. Помислете за транзакциите с висока стойност, които банките сключват всеки ден, при които купуват един актив в замяна на друг. Може би купуват акции в замяна на пари. Или разменят една валута с друга. Тези видове транзакции – „Доставка срещу плащане“ или „Плащане срещу плащане“ – могат да бъдат изключително трудни, тъй като никой не иска да изглежда глупав, ако раздаде актива, който продава, но другата страна не изпълнява своите страна на сделката.
Традиционното решение за това е да привлечете услугите на доверен посредник, който временно поема собствеността върху двата актива и след това ги изпраща отново. Залагате, че посредникът е по-надежден от вашия колега. В сложни институционални условия тази услуга често се предлага от строго регулирани „централни контрагенти“, които са необходими и за много други услуги. Но дори им животът може да бъде улеснен с това привидно малко надграждане на начина, по който изграждаме компютърни интерфейси.
Интересното е, че регулаторите и централните банки по целия свят търсят възможности за модернизиране или подобряване на тези процеси (напр. Проект Меридиан се управлява от Банката за международни разплащания от нейната Лондонски център за иновации). Така че изглежда, че е подходящ моментът за правилно проучване на тази концепция.
Би било иронично – но и безумно невероятно – ако ключът към намаляването на огромното количество разходи и грешки в днешния търговски пейзаж е да започнем да оборудваме комуникационните интерфейси с модерния еквивалент на подписан хартиен сертификат!
Източник: https://www.forbes.com/sites/richardgendalbrown/2022/04/07/its-2022-and-the-check-is-still-in-the-post-seriously-we-need-to- надстройка-как-комуникират нашите-приложения/