Det er 2022 og sjekken er fortsatt 'i posten'. Seriøst... Vi må oppgradere hvordan applikasjonene våre kommuniserer

Svar fra søknader skal signeres digitalt. Hvis dette skulle skje, kan vi revolusjonere betalingene.

Jeg fløy internasjonalt den andre uken. Ved grensen ba vakten om å få se passet mitt. Jeg ville si:

«Du trenger ikke se passet mitt. jeg kan forsikrer du jeg er engelsk."

It kunne har jobbet! Jeg kan være ganske sosialt vanskelig, så de fleste innser at jeg er en brite i løpet av få sekunder etter å ha møtt meg. Men killjoy grensevakter vil alltid se passet av en eller annen grunn.

Du har kanskje opplevd noe lignende forrige gang du søkte jobb. Har den nye arbeidsgiveren bedt om å se bevis på dine kvalifikasjoner? Hvorfor ville de ikke bare ta din ord for det?

Du og jeg hadde i det minste dokumenter vi kunne overlevere for å bevise at vi snakket sant. Alt tatt i betraktning, er det ikke for mye vanskelig å overlevere et "sertifikat" av noe slag i disse situasjonene.

Faktisk er det virkelige problemet alle de situasjonene der du trenger å bevise noe, men du ikke ha et "sertifikat" for å bevise det.

For eksempel kjøpte jeg en gang en bruktbil av en som annonserte i lokalavisen. Jeg foretok betalingen med mobilbankappen min og viste bekreftelsesskjermen til selgeren. Men selgeren overleverte ikke nøklene på det tidspunktet. De først sjekket på deres egen bankapp at pengene var kommet.

De var kloke i å gjøre dette. Jeg kunne ha vist ham hva som helst! Det er fortsatt ganske vanskelig å forfalske ting i den virkelige verden – som pass – men det er trivielt å få smarttelefonen til å vise alt du liker på skjermen. Så selgeren tok frem sin egen telefon for å sjekke sin egen bankkonto.

Påviselige betalinger bør være bordinnsats i 2022

Dette er egentlig ikke en artikkel om pass og brukte biler. Det handler om moderne virksomhet, og problemene som fortsatt eksisterer når man handler på nett. Spesifikt vil jeg snakke om hvordan det er 2022 og det er fortsatt bokstavelig talt ingenting jeg kan vise noen på nettet til bevise at jeg har foretatt en betaling.

Klart... jeg kan fortelle en leverandør om at den metaforiske digitale sjekken er 'i posten'. Men jeg kan ikke bevise den. Dette kan virke trivielt, men det er det egentlig ikke. Bedrifter bruker så mye penger håndtere dette problemet. Bedrifter har vanligvis en hel avdeling å sjekke at inngående betalinger som bør har blitt mottatt virkelig ankom.

Og dette er bare synlig koste. De usynlig kostnad er mulighetene som ikke blir utnyttet fordi mangelen på en skikkelig "tillit"-infrastruktur gjør dem umulige. Til syvende og sist, hver gang jeg trenger å vite om noen andre har gjort noe elektronisk, må jeg bekrefte for meg selv fordi det alltid er en liten sjanse for at de kan lyve når de fortelle meg de har gjort det, og all informasjon de sender til meg kan ha blitt forfalsket.

Hvis det bare fantes en slags digital teknikk for å bevise at noe informasjon virkelig kom fra en bestemt kilde, og at den ikke var blitt tuklet med!

Lykkelig, og selvfølgelig en slik ting gjør eksistere. Noen former for denne teknikken kalles faktisk ... digitale sertifikater!

Men... de er aldri der når du trenger dem! Spesielt er det et sted hvor de kan brukes massivt verdifulle, og likevel er de helt fraværende. Dette stedet er når datamaskiner kommuniserer med hverandre.

Hver gang to datamaskiner trenger å kommunisere, har de det samme problemet som du gjør når du tar telefonen for å snakke med banken din: hvordan du vet det virkelig is banken din? Og hvordan vet banken din det egentlig is du?

Dette er problemet med autentisering.

Så hver gang to datamaskiner ønsker å snakke med hverandre for et eller annet formål – a Session – de autentiserer hverandre, slik at hver av dem vet at informasjonen de vil motta fra den andre virkelig kom fra der de tror den kom.

Men akkurat som når mennesker er involvert, kan ikke opprinnelsen og autentisiteten til denne informasjonen gis videre til noen andre. Magien i den "autentiserte økten" forsvinner i det sekundet du prøver do noe med denne informasjonen. Tenk tilbake på da jeg kjøpte bilen min. Banken min hadde autentisert meg, og jeg visste at jeg var koblet til banken min gjennom appen – vi hadde autentisert hverandre. Men bilselgeren var ikke en del av den lille klikken... så langt han var bekymret, kunne jeg ha brukt en fullstendig falsk app.

Beholder autentisitet på tvers av tid og rom

Nøkkelen til å løse dette dilemmaet er å gjøre det mulig for informasjonen du mottar fra en annen datamaskin beholde dens autentisitet på tvers av tid og rom: vi trenger at den kan verifiseres ikke bare nå, men i fremtiden.

Går tilbake igjen til bilforhandleren, hvis jeg hadde vist ham en brev fra banken min som bekreftet at pengene var overført, ville han ha stolt på det, ikke sant? Det tror jeg nok han ville.

Den elektroniske ekvivalenten til dette er digitale sertifikater og signaturer. Kort sagt, vi må begynne å insistere på at svar fra datamaskiner over et nettverk blir signert.

Hvorfor sier jeg dette?

Vel, tenk om et selskap som foretar en betaling til en leverandør mottok en digitalt signert bekreftelse fra banken når pengene var flyttet. De kunne elektronisk sende denne signerte bekreftelsen til leverandøren, hvis regnskapssystem kunne automatisk oppdatere for å gjenspeile at "kundefordringen" var gjort opp.

Du trenger ikke lenger å sjekke og "avstemme". Ikke flere løgner om at sjekken er i posten. Alt rotet ble eliminert takket være en enkel, signert, digital melding fra banken.

Stoler like mye på motparten som en mellommann

Dette kan bli veldig stort, veldig raskt. Tenk på transaksjonene med høy verdi banker inngår hver dag, der de kjøper en eiendel i bytte mot en annen. Kanskje kjøper de aksjer i bytte mot kontanter. Eller de bytter en valuta med en annen. Disse typene transaksjoner – «Levering versus betaling» eller «Betaling mot betaling» – kan være ekstremt vanskelige fordi ingen ønsker å se dumme ut hvis de gir bort eiendelen de selger, men den andre siden følger ikke opp med sine siden av avtalen.

Den tradisjonelle løsningen på dette er å få tjenestene til en pålitelig mellommann, som midlertidig tar eierskap til begge eiendelene, og deretter sender dem ut igjen. Du satser på at mellommannen er mer pålitelig enn motparten din. I sofistikerte institusjonelle omgivelser tilbys denne tjenesten ofte av sterkt regulerte "sentrale motparter" som også er nødvendige for mange andre tjenester. Men til og med deres livet kan gjøres enklere med denne tilsynelatende lille oppgraderingen til hvordan vi bygger datamaskingrensesnitt.

Interessant nok søker regulatorer og sentralbanker rundt om i verden muligheter for å modernisere eller forbedre disse prosessene (f.eks. Project Meridian drives av Bank of International Settlements fra sin London Innovation Hub). Så det føles som om tiden er inne for en skikkelig studie av dette konseptet.

Det ville vært ironisk – men også sinnsykt utrolig – hvis nøkkelen til å redusere en enorm mengde kostnader og feil i dagens kommersielle landskap er å begynne å utstyre kommunikasjonsgrensesnitt med den moderne ekvivalenten til et signert papirsertifikat!