É 2022 e o cheque ainda está 'no correio'. Sério… Precisamos atualizar a forma como nossos aplicativos se comunicam

As respostas dos aplicativos devem ser assinadas digitalmente. Se isso acontecesse, poderíamos revolucionar os pagamentos.

Voei internacionalmente na outra semana. Na fronteira, o guarda pediu para ver meu passaporte. Eu queria dizer:

“Você não precisa ver meu passaporte. Eu posso assegurar você, eu sou inglês.”

It poder trabalhei! Eu posso ser bastante desajeitado socialmente, então a maioria das pessoas percebe que sou um britânico poucos segundos depois de me conhecer. Mas os guardas de fronteira sempre querem ver o passaporte por algum motivo.

Você pode ter experimentado algo semelhante na última vez que se candidatou a um emprego. O novo empregador pediu para ver a prova de suas qualificações? Por que eles simplesmente não pegam o seu palavra por isso?

Pelo menos você e eu tínhamos documentos que poderíamos entregar para provar que estávamos dizendo a verdade. Tudo considerado, não é muito difícil entregar um 'certificado' de algum tipo nessas situações.

Na verdade, o verdadeiro problema são todas aquelas situações em que você precisa provar algo, mas você não ter um 'certificado' para provar isso.

Por exemplo, certa vez comprei um carro usado de alguém que anunciava no jornal local. Fiz o pagamento com meu aplicativo de mobile banking e mostrei a tela de confirmação para o vendedor. Mas o vendedor não entregou as chaves naquele momento. Elas primeiro verificado em seus próprio aplicativo bancário que o dinheiro havia chegado.

Eles foram sábios em fazer isso. Eu poderia estar mostrando a ele qualquer coisa! Ainda é muito difícil falsificar coisas no mundo real – como passaportes – mas é trivial fazer com que seu smartphone exiba qualquer coisa que você goste na tela. Então, o vendedor pegou seu próprio telefone para verificar sua própria conta bancária.

Pagamentos prováveis ​​devem ser apostas em 2022

Este não é realmente um artigo sobre passaportes e carros usados. É sobre negócios modernos e os problemas que ainda existem ao fazer transações online. Especificamente, quero falar sobre como é 2022 e ainda não há literalmente nada que eu possa mostrar a alguém online provar que fiz um pagamento.

Claro que eu posso dizer um fornecedor que o cheque digital metafórico está 'no correio'. Mas eu não posso provar isto. Isso pode parecer trivial, mas na verdade não é. As empresas gastam Tanto dinheiro lidar com este problema. As empresas costumam ter um departamento para verificar se os pagamentos recebidos que rede de apoio social foram recebidos realmente chegou.

E este é apenas o visível custo. o invisível custo são as oportunidades que não são aproveitadas porque a falta de uma infraestrutura de 'confiança' adequada as torna impossíveis. Em última análise, sempre que preciso saber se alguém fez algo eletrônico, tenho que verificar por mim mesmo, porque sempre há uma pequena chance de que eles possam estar mentindo quando dizer me eles fizeram isso, e qualquer informação que eles enviaram para mim poderia ter sido falsificada.

Se ao menos houvesse algum tipo de técnica digital para provar que algumas informações genuinamente vieram de uma determinada fonte e que não foram adulteradas!

Felizmente, e claro, uma coisa dessas parece existir. De fato, algumas formas dessa técnica são chamadas… certificados digitais!

Mas… eles nunca estão lá quando você precisa deles! Em particular, há um lugar onde seu uso pode ser massivamente valiosos e, no entanto, estão totalmente ausentes. Este lugar é quando os computadores se comunicam uns com os outros.

Sempre que dois computadores precisam se comunicar, eles têm o mesmo problema que você quando pega o telefone para falar com seu banco: como Você sabe realmente is seu banco? E como o seu banco sabe realmente is você?

Este é o problema de autenticação.

Assim, sempre que dois computadores quiserem conversar um com o outro para algum propósito - um Sessão – eles se autenticam, para que cada um saiba que a informação que vai receber do outro realmente veio de onde eles acham que veio.

Mas, assim como quando os humanos estão envolvidos, a proveniência e a autenticidade dessa informação não podem ser repassadas a mais ninguém. A magia dessa 'sessão autenticada' desaparece no segundo em que você tenta do qualquer coisa com esta informação. Pense em quando eu comprei meu carro. Meu banco havia me autenticado e eu sabia que estava conectado ao meu banco por meio de seu aplicativo - nós nos autenticamos. Mas o vendedor de carros não fazia parte daquela panelinha... para ele, eu poderia estar usando um aplicativo totalmente falso.

Mantendo a autenticidade ao longo do tempo e do espaço

A chave para resolver esse dilema é possibilitar que as informações que você recebe de outro computador reter sua autenticidade no tempo e no espaço: precisamos que seja verificável não apenas agora, mas no futuro.

Voltando novamente ao revendedor de carros, se eu tivesse mostrado a ele um carta do meu banco confirmando que o dinheiro havia sido transferido, ele teria confiado nisso, certo? Eu acho que ele provavelmente faria.

O equivalente online a isso é certificados digitais e assinaturas. Em suma, precisamos começar a insistir que as respostas dos computadores em uma rede sejam assinado.

Por que eu digo isso?

Bem, imagine se uma empresa fazendo um pagamento a um fornecedor recebesse um assinado digitalmente confirmação de seu banco quando o dinheiro foi movido. Eles poderiam enviar eletronicamente esta confirmação assinada ao fornecedor, cujo sistema de contabilidade poderia automaticamente atualização para refletir que a 'conta a receber' foi liquidada.

Não há mais necessidade de verificar e 'reconciliar'. Chega de mentiras sobre o cheque estar no correio. Toda essa bagunça eliminada graças a uma mensagem digital simples e assinada do banco.

Confiando em sua contraparte tanto quanto em um intermediário

Isso pode ficar muito grande, muito rapidamente. Pense nas transações de alto valor que os bancos realizam todos os dias, onde compram um ativo em troca de outro. Talvez eles comprem ações em troca de dinheiro. Ou eles trocam uma moeda por outra. Esses tipos de transações – “Entrega versus Pagamento” ou “Pagamento versus Pagamento” – podem ser extremamente complicados porque ninguém quer ficar parecendo estúpido se doar o ativo que está vendendo, mas o outro lado não seguir com sua lado do negócio.

A solução tradicional para isso é contratar os serviços de um intermediário confiável, que assume temporariamente a propriedade de ambos os ativos e os envia de volta novamente. Você está apostando que o intermediário é mais confiável do que sua contraparte. Em ambientes institucionais sofisticados, esse serviço é frequentemente oferecido por 'contrapartes centrais' fortemente regulamentadas que também são necessárias para muitos outros serviços. Mas mesmo deles vidas poderiam ser facilitadas com esta aparentemente pequena atualização de como construímos interfaces de computador.

Curiosamente, reguladores e bancos centrais em todo o mundo estão buscando oportunidades para modernizar ou melhorar esses processos (por exemplo, o Projeto Meridian sendo conduzido pelo Bank of International Settlements de sua Centro de Inovação de Londres). Portanto, parece que é a hora certa para um estudo adequado desse conceito.

Seria irônico – mas também insanamente incrível – se a chave para reduzir uma enorme quantidade de custos e erros no cenário comercial de hoje fosse começar a equipar as interfaces de comunicação com o equivalente moderno de um certificado em papel assinado!