На дворе 2022 год, а чек все еще «на почте». Серьезно… Нам нужно улучшить взаимодействие наших приложений

Ответы от приложений должны быть подписаны цифровой подписью. Если бы это произошло, мы могли бы революционизировать платежи.

На прошлой неделе я летал за границу. На границе охранник попросил показать мой паспорт. Я хотел сказать:

«Вам не нужно видеть мой паспорт. Я могу гарантировать ты я англичанин».

It может быть работал! Я могу быть довольно неловкой в ​​общении, поэтому большинство людей понимают, что я британка, уже через несколько секунд после встречи со мной. Но пограничники почему-то всегда хотят видеть паспорт.

Возможно, вы испытали нечто подобное, когда в последний раз устраивались на работу. Новый работодатель просил показать подтверждение вашей квалификации? Почему бы им просто не взять твой слово для этого?

По крайней мере, у нас с тобой были документы, которые мы могли передать, чтобы доказать, что мы говорили правду. Учитывая все обстоятельства, в таких ситуациях не так уж сложно передать какой-либо «сертификат».

Ведь настоящей проблемой являются все те ситуации, когда нужно что-то доказать, а ты не иметь «сертификат», подтверждающий это.

Например, однажды я купил подержанную машину у кого-то, кто дал объявление в местной газете. Я произвел платеж с помощью мобильного банковского приложения и показал продавцу экран подтверждения. Но продавец не дал ключи в этот момент. Они первый проверил их собственный банковское приложение, что деньги прибыли.

Они были мудры, чтобы сделать это. Я мог показать ему что угодно! В реальном мире по-прежнему довольно сложно подделывать вещи, например паспорта, но заставить ваш смартфон отображать на экране все, что вам нравится, достаточно просто. Поэтому продавец достал свой телефон, чтобы проверить свой банковский счет.

Доказуемые платежи должны стать ставками в 2022 году

На самом деле это не статья о паспортах и ​​подержанных автомобилях. Речь идет о современном бизнесе и проблемах, которые все еще существуют при совершении сделок в Интернете. В частности, я хочу поговорить о том, что на дворе 2022 год, и я до сих пор буквально ничего не могу показать кому-то онлайн. доказывать что я сделал платеж.

Конечно я могу сказать поставщик, что метафорический цифровой чек находится «на почте». Но я не могу доказывать Это. Это может показаться тривиальным, но на самом деле это не так. Компании тратят Так много денег работа с этой проблемой. Компании обычно имеют целый отдел чтобы проверить, что входящие платежи, которые должен получен действительно прибыл.

И это только видимый Стоимость. В невидимый стоимость — это возможности, которые остаются неиспользованными, потому что отсутствие надлежащей инфраструктуры «доверия» делает их невозможными. В конечном счете, каждый раз, когда мне нужно знать, сделал ли кто-то еще что-то электронное, я должен убедиться сам, потому что всегда есть небольшой шанс, что они могут лгать, когда они сказать мне они сделали это, и любая информация, которую они посылают мне, могла быть подделана.

Если бы только существовала какая-то цифровая техника для доказательства того, что некоторая информация действительно поступила из определенного источника и что она не была подделана!

К счастью, и, конечно, такая вещь приносит существует. Действительно, некоторые формы этой техники называются… цифровые сертификаты!

Но… их никогда нет рядом, когда они нужны! В частности, есть место, где их использование может быть массивно ценны, и все же они полностью отсутствуют. Это место, когда компьютеры общаются друг с другом.

Каждый раз, когда двум компьютерам необходимо установить связь, у них возникает та же проблема, что и у вас, когда вы берете трубку, чтобы поговорить с вашим банком: как это сделать? являетесь знаю это на самом деле is ваш банк? И откуда ваш банк знает об этом на самом деле is Вы?

Это проблема идентификация.

Поэтому всякий раз, когда два компьютера хотят поговорить друг с другом для какой-либо цели — Сессия – они аутентифицируют друг друга, так что каждый из них знает, что информация, которую они получат от другого, действительно пришла оттуда, откуда, по их мнению, она пришла.

Но, как и в случае с людьми, происхождение и подлинность этой информации не могут быть переданы кому-либо еще. Магия этого «аутентифицированного сеанса» исчезает, как только вы пытаетесь do ничего с этой информацией. Вспомните, когда я купил свою машину. Мой банк аутентифицировал меня, и я знал, что подключен к своему банку через его приложение — мы аутентифицировали друг друга. Но продавец автомобилей не входил в эту маленькую клику… с его точки зрения, я мог использовать полностью поддельное приложение.

Сохранение подлинности во времени и пространстве

Ключ к решению этой дилеммы — сделать так, чтобы информация, которую вы получаете с другого компьютера, сохранять его подлинность во времени и пространстве: нам нужно, чтобы его можно было проверить не только сейчас, но и в будущем.

Возвращаясь снова к автодилеру, если бы я показал ему письмо из моего банка, подтверждающего, что деньги были переведены, он бы поверил этому, верно? Я думаю, что он, вероятно, будет.

Онлайн-эквивалент этого цифровые сертификаты и подписей. Короче говоря, нам нужно начать настаивать на том, чтобы ответы от компьютеров по сети подписанный.

Почему я это говорю?

Что ж, представьте, если бы компания, производящая платеж поставщику, получила с цифровой подписью подтверждение от своего банка, когда деньги были переведены. Они могли бы в электронном виде отправить это подписанное подтверждение поставщику, чья система учета могла бы автоматически обновить, чтобы отразить, что «дебиторская задолженность» была погашена.

Больше не нужно идти проверять и «согласовывать». Больше никакой лжи о том, что чек находится на почте. Весь этот беспорядок устранен благодаря простому подписанному цифровому сообщению от банка.

Доверяйте своему контрагенту как посреднику

Это может стать очень большим, очень быстро. Подумайте о крупных сделках, которые банки заключают каждый день, когда они покупают один актив в обмен на другой. Возможно, они покупают акции в обмен на наличные. Или обменивают одну валюту на другую. Эти типы транзакций — «Доставка против оплаты» или «Платеж против оплаты» — могут быть чрезвычайно сложными, потому что никто не хочет выглядеть глупо, если он отдает актив, который продает, но другая сторона не выполняет свои обязательства. сторона сделки.

Традиционное решение этой проблемы — прибегнуть к услугам доверенного посредника, который временно получает право собственности на оба актива, а затем снова отправляет их обратно. Вы делаете ставку на то, что посредник заслуживает большего доверия, чем ваш коллега. В сложной институциональной среде эта услуга часто предлагается строго регулируемыми «центральными контрагентами», которые также необходимы для многих других услуг. Но даже их жизнь может быть облегчена с помощью этого, казалось бы, небольшого обновления того, как мы создаем компьютерные интерфейсы.

Интересно, что регулирующие органы и центральные банки по всему миру ищут возможности для модернизации или улучшения этих процессов (например, проект «Меридиан», инициируемый Банком международных расчетов из его Лондонский инновационный центр). Так что кажется, что пришло время для надлежащего изучения этой концепции.

Было бы иронично, но также безумно удивительно, если бы ключом к сокращению огромного количества затрат и ошибок в сегодняшней коммерческой среде стало оснащение коммуникационных интерфейсов современным эквивалентом подписанного бумажного сертификата!