Зараз 2022 рік, а чек все ще "на пошті". Серйозно… Нам потрібно оновити взаємодію наших програм

Відповіді від заявок повинні мати цифровий підпис. Якби це сталося, ми могли б змінити платежі.

Того тижня я літав за кордоном. На кордоні охоронець попросив показати мій паспорт. Я хотів сказати:

«Вам не потрібно бачити мій паспорт. я можу гарантувати ти, я англієць».

It може бути спрацювали! Я можу бути досить незграбним у суспільстві, тому більшість людей розуміють, що я британка, за кілька секунд після зустрічі зі мною. Але прикордонники Killjoy чомусь завжди хочуть побачити паспорт.

Можливо, ви відчували щось подібне, коли останнього разу подавали заявку на роботу. Новий роботодавець просив показати докази вашої кваліфікації? Чому б їм просто не взяти твого слово для нього?

Принаймні ми з вами мали документи, які ми могли передати, щоб підтвердити, що ми говоримо правду. Враховуючи всі обставини, в таких ситуаціях видати якийсь «сертифікат» не так вже й складно.

Справді, справжня проблема — це всі ті ситуації, коли вам потрібно щось доводити, але вам НЕ мати «сертифікат», що підтверджує це.

Наприклад, одного разу я купив вживану машину в когось, хто давав оголошення в місцевій газеті. Я здійснив платіж за допомогою програми мобільного банкінгу та показав екран підтвердження продавцю. Але продавець не віддав ключі на той момент. Вони перший перевірив їх власний банківський додаток, що гроші надійшли.

Вони були мудрі, щоб зробити це. Я міг йому показати що завгодно! Все ще досить важко підробити речі в реальному світі – наприклад, паспорти – але тривіально змусити ваш смартфон відображати на екрані все, що вам подобається. Тож продавець дістав власний телефон, щоб перевірити власний банківський рахунок.

У 2022 році виплати, що підтверджуються, мають бути столовими ставками

Це насправді не стаття про паспорти та вживані автомобілі. Йдеться про сучасний бізнес і проблеми, які все ще існують під час здійснення операцій в Інтернеті. Зокрема, я хочу розповісти про те, що зараз 2022 рік, і досі немає нічого, що я можу показати комусь онлайн доводити що я здійснив платіж.

Звичайно… можу сказати постачальника, що метафоричний цифровий чек знаходиться «на пошті». Але я не можу доводити це. Це може здатися тривіальним, але насправді це не так. Підприємства витрачають стільки грошей вирішення цієї проблеми. Компанії зазвичай мають цілий відділ щоб перевірити, що вхідні платежі що Повинен були отримані дійсно прибули.

І це лише видимий вартість. The невидимий вартість — це можливості, які не використовуються, оскільки відсутність належної інфраструктури «довіри» робить їх неможливими. Зрештою, щоразу, коли мені потрібно знати, чи хтось інший зробив щось електронне, я повинен переконатися сам, тому що завжди є невеликий шанс, що вони можуть збрехати, коли вони сказати вони зробили це, і будь-яка інформація, яку вони надіслали мені, могла бути підробкою.

Якби тільки існувала якась цифрова техніка, щоб довести, що деяка інформація справді надходить з певного джерела, і що вона не була підроблена!

На щастя, і, звичайно, таке робить існують. Справді, деякі форми цієї техніки називаються… цифрові сертифікати!

Але… їх ніколи не буде, коли вони вам потрібні! Зокрема, є місце, де їх можна використовувати масово цінні, але вони зовсім відсутні. Це місце, коли комп’ютери спілкуються один з одним.

Щоразу, коли двом комп’ютерам потрібно зв’язатися, у них виникає та ж проблема, що й у вас, коли ви піднімаєте трубку, щоб поговорити зі своїм банком: як ви знаю це дійсно is ваш банк? І звідки ваш банк знає про це насправді is Ви?

Це проблема ідентифікація.

Отже, коли два комп’ютери хочуть поговорити один з одним з певною метою – а Сесія – вони аутентифікують один одного, щоб кожен з них знав, що інформація, яку вони отримають від іншого, дійсно надходила звідки, на їхню думку.

Але, як і коли задіяні люди, походження та достовірність цієї інформації не можуть бути передані нікому іншому. Магія цього «автентифікованого сеансу» зникає, щойно ви спробуєте це зробити do будь-що з цією інформацією. Згадайте, коли я купив автомобіль. Мій банк аутентифікував мене, і я знав, що під’єднався до свого банку через його додаток – ми автентифікували один одного. Але продавець автомобілів не був частиною цієї маленької групи… Що стосується його, я міг використовувати повністю підроблену програму.

Зберігання автентичності в часі та просторі

Ключ до вирішення цієї дилеми полягає в тому, щоб зробити можливим передачу інформації, яку ви отримуєте з іншого комп’ютера зберігати її автентичність у часі та просторі: нам потрібно, щоб її можна було перевірити не тільки зараз, а й у майбутньому.

Знову повернутись до автодилера, якби я показав йому лист з мого банку, який підтвердив, що гроші були перераховані, він би повірив цьому, чи не так? Я думаю, що він, мабуть, буде.

Інтернет-еквівалент цьому є цифрові сертифікати та підпису. Коротше кажучи, ми повинні наполягати на тому, щоб відповіді від комп’ютерів через мережу були підписаний.

Чому я це кажу?

Ну, уявіть собі, якби компанія, яка здійснює платіж постачальнику, отримала б цифровий підпис підтвердження від свого банку, коли гроші були переміщені. Вони могли надіслати в електронному вигляді це підписане підтвердження постачальнику, чия система обліку могла б автоматично оновлення, щоб відобразити, що «дебіторська заборгованість» була погашена.

Більше не потрібно йти перевіряти та «звіряти». Більше немає брехні про чек на пошті. Весь цей безлад усунено завдяки простому, підписаному цифровому повідомленню від банку.

Довіряйте своєму контрагенту так само, як і посереднику

Це може стати дуже великим, дуже швидко. Подумайте про транзакції високої вартості, які банки укладають щодня, коли вони купують один актив в обмін на інший. Можливо, вони купують акції в обмін на готівку. Або вони обмінюють одну валюту на іншу. Ці типи трансакцій – «Доставка проти оплати» або «Оплата проти оплати» – можуть бути надзвичайно складними, оскільки ніхто не хоче виглядати дурним, якщо віддасть актив, який продає, але інша сторона не виконує свої дії. сторона угоди.

Традиційним рішенням цього є залучення послуг довіреного посередника, який тимчасово отримує право власності на обидва активи, а потім знову надсилає їх. Ви робите ставку, що посередник заслуговує більшої довіри, ніж ваш колега. У складних установах цю послугу часто пропонують жорстко регульовані «центральні контрагенти», які також потрібні для багатьох інших послуг. Але навіть їх Це, здавалося б, невелике оновлення того, як ми створюємо комп’ютерні інтерфейси, може полегшити життя.

Цікаво, що регуляторні органи та центральні банки в усьому світі шукають можливості модернізувати або покращити ці процеси (наприклад, проект «Меридіан», який керується Банком міжнародних розрахунків зі свого Лондонський інноваційний центр). Тож здається, що настав час для належного вивчення цієї концепції.

Було б іронічно, але також шалено дивно, якби ключем до зниження величезних витрат і помилок у сучасному комерційному ландшафті було б почати оснащувати комунікаційні інтерфейси сучасним еквівалентом підписаного паперового сертифіката!