Det är 2022 och checken är fortfarande 'i posten'. Allvarligt... Vi måste uppgradera hur våra applikationer kommunicerar

Svar från ansökningar ska vara digitalt signerade. Om detta skulle hända skulle vi kunna revolutionera betalningarna.

Jag flög internationellt härom veckan. Vid gränsen bad vakten att få se mitt pass. Jag ville säga:

”Du behöver inte se mitt pass. jag kan försäkra du jag är engelsk."

It kanske har jobbat! Jag kan vara ganska socialt besvärlig, så de flesta inser att jag är en britt inom några sekunder efter att ha träffat mig. Men killjoy gränsvakter vill alltid se passet av någon anledning.

Du kanske upplevde något liknande senast du sökte jobb. Har den nya arbetsgivaren bett att få se bevis på dina kvalifikationer? Varför skulle de inte bara ta din ord för det?

Åtminstone du och jag hade dokument vi kunde lämna över för att bevisa att vi talade sanning. Sammantaget är det inte alltför svårt att lämna över ett "certifikat" av något slag i dessa situationer.

Det verkliga problemet är faktiskt alla de situationer där du behöver bevisa något, men du inte har ett "certifikat" för att bevisa det.

Till exempel köpte jag en gång en begagnad bil av någon som annonserade i lokaltidningen. Jag gjorde betalningen med min mobilbankapp och visade bekräftelseskärmen för säljaren. Men säljaren lämnade inte över nycklarna vid det tillfället. De först kollade på deras egen bankappen att pengarna hade kommit.

De gjorde klokt i att göra detta. Jag kunde ha visat honom vad som helst! Det är fortfarande ganska svårt att fejka saker i den verkliga världen – som pass – men det är trivialt att få din smartphone att visa vad du vill på skärmen. Så säljaren tog fram sin egen telefon för att kolla sitt eget bankkonto.

Bevisbara betalningar bör vara bordsinsatser 2022

Det här är egentligen inte en artikel om pass och begagnade bilar. Det handlar om moderna affärer och de problem som fortfarande finns när man gör transaktioner online. Specifikt vill jag prata om hur det är 2022 och det finns fortfarande bokstavligen ingenting jag kan visa någon online för bevisa att jag har gjort en betalning.

Visst... jag kan tala en leverantör att den metaforiska digitala kontrollen är "på posten". Men jag kan inte bevisa Det. Detta kan verka trivialt, men det är det verkligen inte. Företag spenderar så mycket pengar hantera detta problem. Företag har vanligtvis en helhet avdelning att kontrollera att inkommande betalningar som skall har tagits emot verkligen anlände.

Och det här är bara synlig kosta. De osynlig kostnaden är de möjligheter som inte utnyttjas eftersom avsaknaden av en ordentlig "förtroende"-infrastruktur gör dem omöjliga. I slutändan, varje gång jag behöver veta om någon annan har gjort något elektroniskt, måste jag verifiera mig själv eftersom det alltid finns en så liten chans att de kan ljuga när de tala jag har de gjort det, och all information de skickar till mig kan ha varit förfalskade.

Om det bara fanns någon form av digital teknik för att bevisa att viss information verkligen kom från en viss källa och att den inte hade manipulerats!

Lyckligtvis, och naturligtvis en sådan sak gör existera. Vissa former av denna teknik kallas faktiskt... digitala certifikat!

Men... de finns aldrig där när du behöver dem! I synnerhet finns det en plats där de kan användas massivt värdefulla, och ändå är de helt frånvarande. Denna plats är när datorer kommunicerar med varandra.

Varje gång två datorer behöver kommunicera har de samma problem som du gör när du lyfter telefonen för att prata med din bank: hur gör dig vet det verkligen is din bank? Och hur vet din bank det egentligen is du?

Detta är problemet med autentisering.

Så närhelst två datorer vill prata med varandra i något syfte – a session – de autentiserar varandra, så att var och en av dem vet att informationen de kommer att få från den andre verkligen kom därifrån de tror att den gjorde det.

Men precis som när människor är inblandade kan härkomsten och äktheten av denna information inte vidarebefordras till någon annan. Magin i den "autentiserade sessionen" försvinner i samma sekund som du försöker do något med denna information. Tänk tillbaka på när jag köpte min bil. Min bank hade autentiserat mig, och jag visste att jag var ansluten till min bank via dess app – vi hade autentiserat varandra. Men bilförsäljaren var inte en del av den lilla klicken... vad han ansåg kunde jag ha använt en helt falsk app.

Behåller autenticitet över tid och rum

Nyckeln till att lösa detta dilemma är att göra det möjligt för informationen du får från en annan dator behålla dess äkthet över tid och rum: vi behöver att den ska vara verifierbar inte bara nu utan i framtiden.

Går tillbaka igen till bilhandlaren, om jag hade visat honom en brev från min bank som bekräftade att pengarna hade överförts, han skulle ha litat på det, eller hur? Jag tror nog att han skulle göra det.

Online-motsvarigheten till detta är digitala certifikat och signaturer. Kort sagt, vi måste börja insistera på att svar från datorer över ett nätverk ska vara signerad.

Varför säger jag detta?

Tja, tänk om ett företag som gör en betalning till en leverantör fick en digitalt signerad bekräftelse från sin bank när pengarna hade flyttats. De kunde elektroniskt skicka denna undertecknade bekräftelse till leverantören, vars redovisningssystem skulle kunna automatiskt uppdatering för att återspegla att "kontofordran" har reglerats.

Du behöver inte längre gå och kolla och "stämma av". Inga fler lögner om att checken finns i posten. All den röran eliminerades tack vare ett enkelt, signerat, digitalt meddelande från banken.

Lita lika mycket på din motpart som en mellanhand

Det här kan bli väldigt stort, väldigt snabbt. Tänk på de värdefulla transaktioner som banker gör varje dag, där de köper en tillgång i utbyte mot en annan. Kanske köper de aktier i utbyte mot kontanter. Eller så byter de en valuta mot en annan. Den här typen av transaktioner – "Leverans mot betalning" eller "Betalning mot betalning" - kan vara extremt knepiga eftersom ingen vill låta sig se dum ut om de ger bort tillgången de säljer men den andra sidan följer inte upp med sina sidan av affären.

Den traditionella lösningen på detta är att anlita en betrodd mellanhand, som tillfälligt tar över ägandet av båda tillgångarna och sedan skickar tillbaka dem igen. Du satsar på att mellanhanden är mer pålitlig än din motpart. I sofistikerade institutionella miljöer erbjuds denna tjänst ofta av hårt reglerade "centrala motparter" som också behövs för många andra tjänster. Men även deras livet kan göras enklare med denna till synes lilla uppgradering av hur vi bygger datorgränssnitt.

Intressant nog söker tillsynsmyndigheter och centralbanker runt om i världen möjligheter att modernisera eller förbättra dessa processer (t.ex. Project Meridian som drivs av Bank of International Settlements från dess London Innovation Hub). Så det känns som att tiden är mogen för en ordentlig studie av detta koncept.

Det vore ironiskt – men också vansinnigt fantastiskt – om nyckeln till att minska en enorm mängd kostnader och fel i dagens kommersiella landskap är att börja utrusta kommunikationsgränssnitt med den moderna motsvarigheten till ett signerat papperscertifikat!