È il 2022 e l'assegno è ancora "nella posta". Seriamente... Abbiamo bisogno di aggiornare il modo in cui le nostre applicazioni comunicano

Le risposte delle domande devono essere firmate digitalmente. Se ciò dovesse accadere, potremmo rivoluzionare i pagamenti.

Ho volato a livello internazionale l'altra settimana. Al confine, la guardia ha chiesto di vedere il mio passaporto. Volevo dire:

“Non hai bisogno di vedere il mio passaporto. posso assicurare tu sono inglese.

It forza ho lavorato! Posso essere abbastanza socialmente imbarazzante, quindi la maggior parte delle persone si rende conto che sono un inglese entro pochi secondi dall'incontro con me. Ma le guardie di frontiera guastafeste vogliono sempre vedere il passaporto per qualche motivo.

Potresti aver sperimentato qualcosa di simile l'ultima volta che hai fatto domanda per un lavoro. Il nuovo datore di lavoro ha chiesto di vedere una prova delle tue qualifiche? Perché non dovrebbero semplicemente prendere il tuo parola per questo?

Almeno tu ed io avevamo dei documenti da consegnare per provare che stavamo dicendo la verità. Tutto sommato, non è troppo difficile consegnare un "certificato" di qualche tipo in queste situazioni.

In effetti, il vero problema sono tutte quelle situazioni in cui devi dimostrare qualcosa, ma tu non avere un "certificato" per dimostrarlo.

Ad esempio, una volta ho comprato un'auto usata da qualcuno che faceva pubblicità sul giornale locale. Ho effettuato il pagamento con la mia app di mobile banking e ho mostrato la schermata di conferma al venditore. Ma il venditore non ha consegnato le chiavi a quel punto. Essi prima di tutto controllato sul loro proprio app bancaria che i soldi erano arrivati.

Sono stati saggi a farlo. Avrei potuto mostrargli qualsiasi cosa! È ancora piuttosto difficile falsificare cose nel mondo reale, come i passaporti, ma è banale fare in modo che il tuo smartphone visualizzi tutto ciò che ti piace sul suo schermo. Quindi il venditore ha tirato fuori il proprio telefono per controllare il proprio conto in banca.

I pagamenti verificabili dovrebbero essere puntate sul tavolo nel 2022

Questo non è proprio un articolo su passaporti e auto usate. Si tratta di affari moderni e dei problemi che esistono ancora quando si effettuano transazioni online. In particolare, voglio parlare di come è il 2022 e non c'è ancora letteralmente niente che posso mostrare a qualcuno online dimostrare che ho effettuato un pagamento.

Certo che posso dire un fornitore che il metaforico assegno digitale è 'nella posta'. Ma non posso dimostrare esso. Questo può sembrare banale, ma in realtà non lo è. Le aziende spendono tanti soldi affrontare questo problema. Le aziende di solito hanno un intero dipartimento per controllare che i pagamenti in entrata che dovrebbero sono stati ricevuti davvero sono arrivati.

E questo è solo il file visibile costo. Il invisibile il costo sono le opportunità che non vengono colte perché la mancanza di un'adeguata infrastruttura di "fiducia" le rende impossibili. In definitiva, ogni volta che ho bisogno di sapere se qualcun altro ha fatto qualcosa di elettronico, devo verificare da solo perché c'è sempre quella piccola possibilità che possano mentire quando dire me l'hanno fatto e qualsiasi informazione che mi hanno inviato potrebbe essere stata falsificata.

Se solo ci fosse una sorta di tecnica digitale per dimostrare che alcune informazioni provenivano genuinamente da una particolare fonte e che non erano state manomesse!

Felicemente, e naturalmente, una cosa del genere effettua esistere. In effetti, alcune forme di questa tecnica sono chiamate... certificati digitali!

Ma... non sono mai lì quando ne hai bisogno! In particolare, c'è un luogo dove potrebbe trovarsi il loro uso massicciamente preziosi, eppure sono del tutto assenti. Questo luogo è quando i computer comunicano tra loro.

Ogni volta che due computer hanno bisogno di comunicare hanno lo stesso problema che hai tu quando alzi il telefono per parlare con la tua banca: come fare Tu sappilo davvero is la tua banca? E come fa la tua banca a saperlo davvero is al tuo asset?

Questo è il problema di autenticazione.

Quindi, ogni volta che due computer vogliono parlare tra loro per qualche scopo – a Sessione – si autenticano a vicenda, in modo che ciascuno di loro sappia che le informazioni che riceveranno dall'altro provenivano davvero da dove pensavano.

Ma, proprio come quando sono coinvolti gli esseri umani, la provenienza e l'autenticità di queste informazioni non possono essere trasmesse a nessun altro. La magia di quella "sessione autenticata" svanisce nel momento in cui ci provi do qualsiasi cosa con queste informazioni. Ripensa a quando ho comprato la mia macchina. La mia banca mi aveva autenticato e sapevo di essere connesso alla mia banca tramite la sua app: ci eravamo autenticati a vicenda. Ma il venditore di auto non faceva parte di quella piccola cricca... per quanto lo riguardava, avrei potuto usare un'app completamente falsa.

Mantenendo l'autenticità nel tempo e nello spazio

La chiave per risolvere questo dilemma è rendere possibili le informazioni che ricevi da un altro computer conservare la sua autenticità nel tempo e nello spazio: abbiamo bisogno che sia verificabile non solo ora ma in futuro.

Tornando di nuovo dal concessionario, se gli avessi mostrato un lettera dalla mia banca che mi ha confermato che il denaro era stato trasferito, si sarebbe fidato, giusto? Penso che probabilmente lo farebbe.

L'equivalente online di questo è certificati digitali ed firme. In breve, dobbiamo iniziare a insistere affinché le risposte dai computer su una rete siano firmato.

Perché dico questo?

Bene, immagina se un'azienda che effettua un pagamento a un fornitore ricevesse a firmato digitalmente conferma dalla sua banca quando il denaro era stato spostato. Potrebbero inviare elettronicamente questa conferma firmata al fornitore, il cui sistema contabile potrebbe automaticamente aggiornamento per riflettere che il "credito" era stato regolato.

Non c'è più bisogno di andare a controllare e "riconciliare". Niente più bugie sul fatto che l'assegno sia nella posta. Tutto quel pasticcio eliminato grazie a un semplice messaggio digitale firmato dalla banca.

Fidarsi della tua controparte tanto quanto un intermediario

Questo potrebbe diventare molto grande, molto rapidamente. Pensa alle transazioni di alto valore in cui le banche effettuano ogni giorno, in cui acquistano un asset in cambio di un altro. Forse comprano azioni in cambio di contanti. Oppure scambiano una valuta con un'altra. Questi tipi di transazioni - "Consegna contro pagamento" o "Pagamento contro pagamento" - possono essere estremamente complicati perché nessuno vuole sembrare stupido se regala l'attività che sta vendendo ma l'altra parte non segue con il proprio lato dell'affare.

La soluzione tradizionale a questo è avvalersi dei servizi di un intermediario di fiducia, che prende temporaneamente la proprietà di entrambi i beni e poi li rimanda indietro. Stai scommettendo che l'intermediario è più affidabile della tua controparte. In contesti istituzionali sofisticati, questo servizio è spesso offerto da "controparti centrali" fortemente regolamentate, necessarie anche per molti altri servizi. Ma anche loro le vite potrebbero essere semplificate con questo apparentemente piccolo aggiornamento al modo in cui costruiamo le interfacce dei computer.

È interessante notare che le autorità di regolamentazione e le banche centrali di tutto il mondo stanno cercando opportunità per modernizzare o migliorare questi processi (ad es. Project Meridian è guidato dalla Bank of International Settlements dal suo Hub dell'innovazione di Londra). Quindi sembra che sia il momento giusto per uno studio adeguato di questo concetto.

Sarebbe ironico, ma anche follemente sorprendente, se la chiave per ridurre un'enorme quantità di costi ed errori nel panorama commerciale odierno fosse iniziare a dotare le interfacce di comunicazione dell'equivalente moderno di un certificato cartaceo firmato!