Es 2022 y el cheque todavía está 'en el correo'. En serio... Necesitamos actualizar la forma en que se comunican nuestras aplicaciones

Las respuestas de las solicitudes deben estar firmadas digitalmente. Si esto sucediera, podríamos revolucionar los pagos.

Volé internacionalmente la otra semana. En la frontera, el guardia pidió ver mi pasaporte. Yo quería decir:

“No necesitas ver mi pasaporte. yo puedo asegurar tu soy ingles.”

It podría ¡han trabajado! Puedo ser bastante incómodo socialmente, por lo que la mayoría de la gente se da cuenta de que soy británico a los pocos segundos de conocerme. Pero los guardias fronterizos aguafiestas siempre quieren ver el pasaporte por alguna razón.

Es posible que haya experimentado algo similar la última vez que solicitó un trabajo. ¿El nuevo empleador pidió ver prueba de sus calificaciones? ¿Por qué no tomarían su por el temor ¿para ello?

Al menos tú y yo teníamos documentos que podíamos entregar para demostrar que decíamos la verdad. A fin de cuentas, no es demasiado difícil entregar un "certificado" de algún tipo en estas situaciones.

De hecho, el verdadero problema son todas aquellas situaciones en las que necesitas probar algo, pero no no tener un 'certificado' para probarlo.

Por ejemplo, una vez le compré un auto usado a alguien que se anunciaba en el periódico local. Realicé el pago con mi aplicación de banca móvil y mostré la pantalla de confirmación al vendedor. Pero el vendedor no entregó las llaves en ese momento. Ellos la primera comprobado en su EL DESARROLLADOR aplicación bancaria que el dinero había llegado.

Fueron sabios al hacer esto. ¡Podría haberle estado mostrando cualquier cosa! Todavía es bastante difícil falsificar cosas en el mundo real, como pasaportes, pero es trivial hacer que su teléfono inteligente muestre lo que quiera en su pantalla. Entonces, el vendedor sacó su propio teléfono para verificar su propia cuenta bancaria.

Los pagos comprobables deberían ser apuestas en la mesa en 2022

Este no es realmente un artículo sobre pasaportes y autos usados. Se trata de los negocios modernos y los problemas que aún existen cuando se realizan transacciones en línea. Específicamente, quiero hablar sobre cómo es 2022 y todavía no hay literalmente nada que pueda mostrarle a alguien en línea. que he hecho un pago.

Seguro que puedo les digas un proveedor que el cheque digital metafórico está 'en el correo'. pero no puedo eso. Esto puede parecer trivial, pero en realidad no lo es. Las empresas gastan mucho dinero lidiando con este problema. Las empresas suelen tener todo un de facturación para comprobar que los pagos entrantes que tienes han sido recibidos realmente llegaron.

Y esta es solo la visibles costo. los invisible el costo son las oportunidades que no se aprovechan porque la falta de una infraestructura de "confianza" adecuada las hace imposibles. En última instancia, cada vez que necesito saber si alguien más ha hecho algo electrónico, tengo que verificarlo por mí mismo porque siempre existe la pequeña posibilidad de que puedan estar mintiendo cuando les digas me lo han hecho, y cualquier información que me envíen podría haber sido falsificada.

¡Ojalá existiera algún tipo de técnica digital para probar que alguna información realmente proviene de una fuente en particular y que no ha sido alterada!

Felizmente, y por supuesto, tal cosa. sí existe. De hecho, algunas formas de esta técnica se llaman... Certificados digitales!

Pero… ¡nunca están ahí cuando los necesitas! En particular, hay un lugar donde su uso podría ser macizamente valiosos y, sin embargo, están totalmente ausentes. Este lugar es cuando las computadoras se comunican entre sí.

Cada vez que dos computadoras necesitan comunicarse, tienen el mismo problema que usted cuando toma el teléfono para hablar con su banco: ¿cómo Usted saberlo realmente is ¿tu banco? ¿Y cómo lo sabe realmente su banco? is

Este es el problema de autenticación.

Entonces, cada vez que dos computadoras quieren hablar entre sí para algún propósito, una Sesión – se autentican entre sí, para que cada uno de ellos sepa que la información que recibirá del otro realmente vino de donde cree que vino.

Pero, al igual que cuando hay seres humanos involucrados, la procedencia y la autenticidad de esta información no se pueden transmitir a nadie más. La magia de esa 'sesión autenticada' se desvanece en el momento en que intentas do cualquier cosa con esta información. Piense en cuando compré mi coche. Mi banco me había autenticado y sabía que estaba conectado a mi banco a través de su aplicación: nos habíamos autenticado entre nosotros. Pero el vendedor de autos no era parte de esa pequeña camarilla... en lo que a él respecta, podría haber estado usando una aplicación completamente falsa.

Mantener la autenticidad a través del tiempo y el espacio

La clave para resolver este dilema es hacer posible que la información que recibe de otra computadora conservar su autenticidad a través del tiempo y el espacio: necesitamos que sea verificable no solo ahora sino en el futuro.

Volviendo de nuevo al concesionario de automóviles, si le hubiera mostrado un carta de mi banco confirmando que el dinero había sido transferido, habría confiado en eso, ¿verdad? Creo que probablemente lo haría.

El equivalente en línea a esto es Certificados digitales y firmas. En resumen, debemos comenzar a insistir en que las respuestas de las computadoras a través de una red sean firmado.

¿Por qué digo esto?

Bueno, imagínese si una empresa que realiza un pago a un proveedor recibiera un firmado digitalmente confirmación de su banco cuando el dinero había sido movido. Podrían enviar electrónicamente esta confirmación firmada al proveedor, cuyo sistema de contabilidad podría automáticamente actualización para reflejar que la 'cuenta por cobrar' había sido saldada.

Ya no es necesario ir a verificar y 'conciliar'. No más mentiras acerca de que el cheque está en el correo. Todo ese lío eliminado gracias a un simple mensaje digital firmado del banco.

Confiar en su contraparte tanto como en un intermediario

Esto podría hacerse muy grande, muy rápidamente. Piense en las transacciones de alto valor que realizan los bancos todos los días, en las que compran un activo a cambio de otro. Quizás compran acciones a cambio de dinero en efectivo. O cambian una moneda por otra. Este tipo de transacciones, "Entrega contra pago" o "Pago contra pago", pueden ser extremadamente complicadas porque nadie quiere quedar como un estúpido si regala el activo que está vendiendo pero la otra parte no cumple con su lado del trato.

La solución tradicional a esto es contratar los servicios de un intermediario de confianza, que se hace cargo temporalmente de ambos activos y luego los devuelve. Estás apostando a que el intermediario es más confiable que tu contraparte. En entornos institucionales sofisticados, este servicio suele ser ofrecido por "contrapartes centrales" fuertemente reguladas que también son necesarias para muchos otros servicios. Pero incluso su la vida podría ser más fácil con esta aparentemente pequeña actualización de cómo construimos interfaces de computadora.

Curiosamente, los reguladores y los bancos centrales de todo el mundo están buscando oportunidades para modernizar o mejorar estos procesos (por ejemplo, el Proyecto Meridian impulsado por el Banco de Pagos Internacionales desde su Centro de innovación de Londres). Por lo tanto, parece que es el momento adecuado para un estudio adecuado de este concepto.

Sería irónico, pero también increíblemente sorprendente, si la clave para reducir una gran cantidad de costos y errores en el panorama comercial actual es comenzar a equipar las interfaces de comunicación con el equivalente moderno de un certificado en papel firmado.