תשובות מאפליקציות צריכות להיות חתומות דיגיטלית. אם זה היה קורה, נוכל לחולל מהפכה בתשלומים.
טסתי בינלאומית בשבוע שעבר. בגבול השומר ביקש לראות את הדרכון שלי. רציתי לומר:
"אתה לא צריך לראות את הדרכון שלי. אני יכול לְהַבטִיחַ אתה אני אנגלי."
It יכול עבד! אני יכול להיות די מביך מבחינה חברתית, אז רוב האנשים מבינים שאני בריטי תוך כמה שניות מהפגישה איתי. אבל שומרי הגבול של Killjoy תמיד רוצים לראות את הדרכון משום מה.
אולי חווית משהו דומה בפעם האחרונה שהגשת מועמדות לעבודה. האם המעסיק החדש ביקש לראות הוכחות לכישוריך? למה שלא יקחו את שלך מילה בשביל זה?
לפחות לך ולי היו מסמכים שנוכל למסור כדי להוכיח שאנחנו דוברי אמת. בהתחשב בכל הדברים, זה לא יותר מדי קושי למסור 'תעודה' כלשהי במצבים אלה.
מספר מפתיע של האינטראקציות האישיות שלנו מתאפשרות על ידי אישורי צד שלישי שאנו ... [+]
גטי
אכן, הבעיה האמיתית היא כל אותם מצבים שבהם אתה צריך להוכיח משהו, אבל אתה לא יש "תעודה" להוכיח זאת.
למשל, פעם קניתי מכונית משומשת ממישהו שפרסם בעיתון המקומי. ביצעתי את התשלום באמצעות אפליקציית הבנקאות הניידת שלי והצגתי את מסך האישור למוכר. אבל המוכר לא מסר את המפתחות באותו שלב. הֵם ראשון בדק אצלם שֶׁלוֹ אפליקציית בנקאות שהכסף הגיע.
הם היו חכמים לעשות את זה. יכולתי להראות לו כל דבר! זה עדיין די קשה לזייף דברים בעולם האמיתי - כמו דרכונים - אבל זה טריוויאלי לגרום לסמארטפון שלך להציג כל מה שאתה אוהב על המסך שלו. אז המוכר הוציא את הטלפון שלו כדי לבדוק את חשבון הבנק שלו.
תשלומים הניתנים להוכחה אמורים להיות הימורים על השולחן ב-2022
זה לא באמת מאמר על דרכונים ומכוניות משומשות. זה עוסק בעסקים מודרניים, ובבעיות שעדיין קיימות בעת ביצוע עסקאות מקוונות. ספציפית, אני רוצה לדבר על איך זה 2022 ועדיין אין ממש שום דבר שאני יכול להראות למישהו באינטרנט להוכיח ששילמתי תשלום.
למה אנחנו לא יכולים להוכיח למישהו ששילמנו לו כסף מבלי שהוא יצטרך ללכת לבדוק ... [+]
גטי
בטח שאני יכול לספר ספק שהמחאה הדיגיטלית המטאפורית נמצאת ב'פוסט'. אבל אני לא יכול להוכיח זה. זה אולי נראה טריוויאלי, אבל זה באמת לא. עסקים מוציאים כל כך הרבה כסף להתמודד עם בעיה זו. לחברות יש בדרך כלל שלם מחלקה לבדוק שתשלומים נכנסים כי צריך התקבלו באמת הגיעו.
וזה רק ה נראה עֲלוּת. ה בלתי נראה העלות היא ההזדמנויות שלא מנוצלות מכיוון שהיעדר תשתית 'אמון' נאותה הופך אותן לבלתי אפשריות. בסופו של דבר, בכל פעם שאני צריך לדעת אם מישהו אחר עשה משהו אלקטרוני, אני צריך לאמת בעצמי כי תמיד יש סיכוי קטן שהוא יכול לשקר כשהם לספר לי הם עשו את זה, וכל מידע שהם שולחים לי יכול היה להיות מזויף.
אילו רק הייתה איזושהי טכניקה דיגיטלית להוכחה שמידע מסוים הגיע באמת ממקור מסוים, ושלא טופלו בו!
בשמחה, וכמובן, דבר כזה עושה קיימים. אכן, צורות מסוימות של טכניקה זו נקראות... תעודות דיגיטליות!
אבל... הם אף פעם לא שם כשאתה צריך אותם! בפרט, יש מקום שבו יכול להיות השימוש בהם באופן מאסיבי יקרי ערך, ובכל זאת הם נעדרים לחלוטין. המקום הזה הוא כאשר מחשבים מתקשרים זה עם זה.
בכל פעם ששני מחשבים צריכים לתקשר יש להם את אותה בעיה שאתה עושה כשאתה מרים טלפון כדי לדבר עם הבנק שלך: איך עושים אתה יודע את זה באמת is הבנק שלך? ואיך הבנק שלך יודע את זה באמת is אתה?
זו הבעיה של אימות.
אז בכל פעם ששני מחשבים רוצים לדבר אחד עם השני למטרה כלשהי - א מושב - הם מאמתים זה את זה, כך שכל אחד מהם יודע שהמידע שהם יקבלו מהאחר באמת הגיע מהמקום שבו הם חושבים שהוא קרה.
אבל, בדיוק כמו כשבני אדם מעורבים, לא ניתן להעביר את מקורו ואותנטיות המידע הזה לאף אחד אחר. הקסם של אותה 'הפעלה מאומתת' נעלם בשנייה שאתה מנסה do כל דבר עם המידע הזה. תחשוב אחורה כשקניתי את המכונית שלי. הבנק שלי אימת אותי, וידעתי שאני מחובר לבנק שלי דרך האפליקציה שלו - אימתנו אחד את השני. אבל מוכר הרכב לא היה חלק מהקליקה הקטנה הזו... מבחינתו, יכולתי להשתמש באפליקציה מזויפת לחלוטין.
שמירה על אותנטיות לאורך זמן ומרחב
המפתח לפתרון הדילמה הזו הוא לאפשר את המידע שאתה מקבל ממחשב אחר לִשְׁמוֹר האותנטיות שלו לאורך זמן ומרחב: אנחנו צריכים שיהיה ניתן לאימות לא רק עכשיו אלא בעתיד.
חוזר שוב לסוחר הרכב, אם הראיתי לו א מכתב מהבנק שלי שאישר שהכסף הועבר, הוא היה סומך על זה, נכון? אני חושב שהוא כנראה יעשה זאת.
המקבילה המקוונת לזה היא תעודות דיגיטליות ו חתימות. בקיצור, אנחנו צריכים להתחיל להתעקש שתגובות ממחשבים דרך רשת יהיו חָתוּם.
למה אני אומר את זה?
ובכן, תארו לעצמכם אם חברה שמבצעת תשלום לספק קיבלה א חתום דיגיטלית אישור מהבנק שלו מתי הכסף הועבר. הם יכלו לשלוח את האישור החתום הזה באופן אלקטרוני לספק, שמערכת הנהלת החשבונות שלו יכולה באופן אוטומטי עדכון כדי לשקף ש'חייב בחשבון' הוסדר.
לא צריך יותר ללכת לבדוק ו'להתפייס'. אין יותר שקרים על כך שהצ'ק נמצא בפוסט. כל הבלגן הזה הוסר הודות להודעה דיגיטלית פשוטה חתומה מהבנק.
לסמוך על הצד שכנגד שלך כמו במתווך
זה יכול להיות גדול מאוד, מהר מאוד. חשבו על העסקאות בעלות הערך הגבוה שהבנקים נכנסים אליהם מדי יום, שבהן הם קונים נכס אחד בתמורה למשנהו. אולי הם קונים מניות בתמורה למזומן. או שהם מחליפים מטבע אחד באחר. סוגים אלה של עסקאות - "משלוח מול תשלום" או "תשלום מול תשלום" - עלולות להיות מסובכות ביותר מכיוון שאף אחד לא רוצה להישאר טיפש אם הוא מוסר את הנכס שהוא מוכר, אבל הצד השני לא ימשיך עם הצד של העסקה.
הפתרון המסורתי לכך הוא להיעזר בשירותיו של מתווך מהימן, שלוקח באופן זמני בעלות על שני הנכסים, ולאחר מכן שולח אותם בחזרה החוצה. אתה מהמר שהמתווך אמין יותר מהמקביל שלך. במסגרות מוסדיות מתוחכמות, שירות זה מוצע לרוב על ידי 'צדדים נגדיים מרכזיים' בפיקוח כבד, הנחוצים גם לשירותים רבים אחרים. אבל אפילו שֶׁלָהֶם החיים יכולים להיות קלים יותר עם השדרוג הקטן לכאורה הזה לאופן שבו אנו בונים ממשקי מחשב.
מעניין לציין שרגולטורים ובנקים מרכזיים ברחבי העולם מחפשים הזדמנויות למודרניזציה או שיפור של תהליכים אלה (למשל, פרויקט מרידיאן מונע על ידי בנק ההתנחלויות הבינלאומיות שלו מרכז החדשנות של לונדון). אז זה מרגיש כאילו הגיע הזמן ללימוד נכון של המושג הזה.
זה יהיה אירוני – אבל גם מדהים בטירוף – אם המפתח להפחתת כמות עצומה של עלויות ושגיאות בנוף המסחרי של היום הוא להתחיל לצייד את ממשקי התקשורת עם המקבילה המודרנית של תעודת נייר חתומה!
מקור: https://www.forbes.com/sites/richardgendalbrown/2022/04/07/its-2022-and-the-check-is-still-in-the-post-seriously-we-need-to- שדרוג-איך-האפליקציות-שלנו-מתקשרות/