Det er 2022, og checken er stadig 'i posten'. Seriøst... Vi skal opgradere, hvordan vores applikationer kommunikerer

Svar fra ansøgninger skal underskrives digitalt. Hvis dette skulle ske, kunne vi revolutionere betalingerne.

Jeg fløj internationalt den anden uge. Ved grænsen bad vagten om at se mit pas. Jeg ville sige:

"Du behøver ikke se mit pas. jeg kan forsikre dig, jeg er engelsk."

It måske har arbejdet! Jeg kan være ret socialt akavet, så de fleste indser, at jeg er en brite inden for få sekunder efter at have mødt mig. Men killjoy grænsevagter vil altid gerne se passet af en eller anden grund.

Du har måske oplevet noget lignende, sidste gang du søgte et job. Har den nye arbejdsgiver bedt om at se bevis for dine kvalifikationer? Hvorfor ville de ikke bare tage din ord for det?

Du og jeg havde i det mindste dokumenter, vi kunne aflevere for at bevise, at vi talte sandt. Alt taget i betragtning, er det ikke for meget besværligt at udlevere et 'certifikat' af en slags i disse situationer.

Faktisk er det virkelige problem alle de situationer, hvor du skal bevise noget, men du ikke have et 'certifikat' for at bevise det.

For eksempel købte jeg engang en brugt bil af en, der annoncerede i den lokale avis. Jeg foretog betalingen med min mobilbankapp og viste bekræftelsesskærmen til sælgeren. Men sælgeren afleverede ikke nøglerne på det tidspunkt. De første tjekket på deres egen bankapp, at pengene var ankommet.

De gjorde klogt i at gøre dette. Jeg kunne have vist ham hvad som helst! Det er stadig ret svært at forfalske ting i den virkelige verden – som pas – men det er trivielt at få din smartphone til at vise alt, hvad du kan lide på skærmen. Så sælgeren tog sin egen telefon frem for at tjekke sin egen bankkonto.

Beviselige betalinger bør være bordindsats i 2022

Dette er ikke rigtig en artikel om pas og brugte biler. Det handler om moderne forretning og de problemer, der stadig eksisterer, når man handler online. Specifikt vil jeg tale om, hvordan det er 2022, og der er stadig bogstaveligt talt intet, jeg kan vise nogen online til bevise at jeg har foretaget en betaling.

Selvfølgelig... det kan jeg fortælle en leverandør, at den metaforiske digitale check er 'på posten'. Men jeg kan ikke bevise det. Dette kan virke trivielt, men det er det i virkeligheden ikke. Virksomheder bruger så mange penge håndtere dette problem. Virksomheder har normalt en hel afdeling at kontrollere, at indgående betalinger, der bør er blevet modtaget virkelig ankom.

Og dette er kun synlig koste. Det usynlige omkostninger er de muligheder, der ikke bliver udnyttet, fordi manglen på en ordentlig "tillids"-infrastruktur gør dem umulige. I sidste ende, hver gang jeg har brug for at vide, om en anden har gjort noget elektronisk, er jeg nødt til at verificere for mig selv, fordi der altid er en lille chance for, at de kan lyve, når de fortælle mig, de har gjort det, og enhver information, de sender til mig, kunne være blevet forfalsket.

Hvis bare der var en form for digital teknik til at bevise, at nogle oplysninger virkelig kom fra en bestemt kilde, og at der ikke var blevet pillet ved den!

Lykkeligt, og selvfølgelig sådan noget gør eksisterer. Faktisk kaldes nogle former for denne teknik... digitale certifikater!

Men... de er der aldrig, når du har brug for dem! Især er der et sted, hvor deres brug kunne være massivt værdifulde, og alligevel er de helt fraværende. Dette sted er, når computere kommunikerer med hinanden.

Hver gang to computere skal kommunikere, har de det samme problem, som du gør, når du tager telefonen for at tale med din bank: hvordan dig ved det virkelig is din bank? Og hvordan ved din bank det egentlig is du?

Dette er problemet med autentificering.

Så hver gang to computere vil tale med hinanden til et eller andet formål – en Session – de autentificerer hinanden, så hver af dem ved, at den information, de får fra den anden, virkelig kom derfra, hvor de tror, ​​den kom.

Men ligesom når mennesker er involveret, kan herkomsten og ægtheden af ​​denne information ikke videregives til nogen andre. Magien ved den 'autentificerede session' forsvinder i det sekund, du prøver do noget med disse oplysninger. Tænk tilbage på da jeg købte min bil. Min bank havde autentificeret mig, og jeg vidste, at jeg var forbundet til min bank via dens app – vi havde autentificeret hinanden. Men bilsælgeren var ikke en del af den lille klike... hvad han var bekymret for, kunne jeg have brugt en fuldstændig falsk app.

Bevarelse af autenticitet på tværs af tid og rum

Nøglen til at løse dette dilemma er at gøre det muligt for den information, du modtager fra en anden computer tilbageholde dens ægthed på tværs af tid og rum: vi har brug for, at den kan verificeres ikke bare nu, men i fremtiden.

Går tilbage igen til bilforhandleren, hvis jeg havde vist ham en brev fra min bank, der bekræftede, at pengene var blevet overført, ville han have stolet på det, ikke? Det tror jeg nok, han ville.

Det online svarende til dette er digitale certifikater , signaturer. Kort sagt, vi skal begynde at insistere på, at svar fra computere over et netværk bliver underskrevet.

Hvorfor siger jeg dette?

Tja, forestil dig, hvis en virksomhed, der foretager en betaling til en leverandør, modtog en digitalt underskrevet bekræftelse fra sin bank, hvornår pengene var blevet flyttet. De kunne elektronisk sende denne underskrevne bekræftelse til leverandøren, hvis regnskabssystem kunne automatisk opdatering for at afspejle, at 'tilgodehavendet' var blevet udlignet.

Du behøver ikke længere at tjekke og 'afstemme'. Ikke flere løgne om, at checken er i posten. Alt det rod elimineret takket være en enkel, signeret, digital besked fra banken.

Stoler lige så meget på din modpart som en mellemmand

Det her kan blive meget stort, meget hurtigt. Tænk på de transaktioner af høj værdi, som banker indgår i hver dag, hvor de køber et aktiv i bytte for et andet. Måske køber de aktier i bytte for kontanter. Eller de bytter en valuta ud med en anden. Disse typer transaktioner - "Levering versus betaling" eller "Betaling versus betaling" - kan være ekstremt vanskelige, fordi ingen ønsker at blive efterladt dumme, hvis de forærer det aktiv, de sælger, men den anden side følger ikke op med deres side af aftalen.

Den traditionelle løsning på dette er at benytte sig af en betroet mellemmand, som midlertidigt overtager ejerskabet af begge aktiver og derefter sender dem ud igen. Du satser på, at mellemmanden er mere troværdig end din modpart. I sofistikerede institutionelle omgivelser tilbydes denne service ofte af stærkt regulerede 'centrale modparter', som også er nødvendige for mange andre tjenester. Men selvom deres liv kunne gøres lettere med denne tilsyneladende lille opgradering af, hvordan vi bygger computergrænseflader.

Interessant nok søger regulatorer og centralbanker rundt om i verden muligheder for at modernisere eller forbedre disse processer (f.eks. Project Meridian, der drives af Bank of International Settlements fra sin London Innovation Hub). Så det føles som om tiden er inde til en ordentlig undersøgelse af dette koncept.

Det ville være ironisk – men også sindssygt fantastisk – hvis nøglen til at reducere en enorm mængde omkostninger og fejl i nutidens kommercielle landskab er at begynde at udstyre kommunikationsgrænseflader med det moderne svar på et underskrevet papircertifikat!