Názor k článku Popis ideální aplikace od -drb- - 1. identifikace - navázat to na IP adresu...

1. identifikace - navázat to na IP adresu v současné podobě je pochopitelně nereálné. Já jsem to uvedl spíše pro nějakou rámcovou představu - adresa by se skládala z IP zařízení a ID uživatele. Tedy by se musel standard IP adres rozšířit a hlavně zabezpečit proti útokům (přihlášení pod jiným uživatelem). Neviděl bych ani problém kaváren - přihlašování uživatelů pomocí nějakého ověřitelného dokladu. Občanka bude mít určitě v budoucnu částečně elektronickou podobu (ať už to bude magnetický proužek, čip, hologramový kód - IMHO v současné době velmi bezpečné - nejde měnit informace a minimální náchylnost k "poruše"). Takže proč k přihlášení nevyužít toto? A klidně v kombinaci s další kontrolou - např. projedu občankou čtečku a minikamerou mi bude zkontrolována duhovka. Technologie na to je, otázkou je v tuto chvíli jen cena.... ale to je jen nástin možností.

Po takovém přihlášení bude uživatel v internetu viděn pod IP zařízení, ze kterého přistupuje + svého ID. To by mělo ještě jeden side efekt - mohu přistupovat odkudkoli a mít třeba stále své oblíbené prostředí apod.

To aby se nemohl přihlásit někdo pod vaším ID by mělo být zajištěno právě kontrolou při přihlášení. Ověřování by muselo být na dvou místech - jednak ověření přímo u zařízení, že používám správný "průkaz" a jednak ověření, že tento člověk patří k tomuto ID - tedy část dat odeslat k autorizaci dále. Řekněme, že by se posílal kryptovaný obraz duhovky. Tím se zneužití minimalizuje - vytvoří se silné bariéry proti běžnému zneužití. Pochopitelně nějaké procento zneužití bude vždy, jako bylo u všech systémů.

Standardizovaný platební systém je možný jen tehdy, je-li možné i nějak standardizovaně vázat na konkrétní lidi či subjekty - ukažme si, jak to funguje dnes:

člověk má RČ, banka si na základě RČ (a dalších údajů) vytvoří účet. Tento účet už nějak standardizuje subjekt. Subjekt sice může mít účtů více, ale to není podstatné. Na základě čísla účtu mezi sebou komunikují banky standardizovanou cestou. K účtu je vydávána karta - opět standardizována a je vyvinut standardizovaný protokol (v tomto případě několik - VISA, MasterCard, AmericanExpress atd.). Nicméně když to rozeberem zpětně, vidíme, že na to, aby mohla být karta, musel být standardizovaný účet, k účtu je potřeba, aby subjekt nebyl zaměnitelný - tedy je nutné standardizovat subjekt. A jsme opět u toho. Platební systémy bank by mohly být superstandardní, ale pokud by banka nemohla jednoznačně a nezaměnitelně identifikovat subjekt, bude to k ničemu.

Čili musíme ten standardizační palác stavět pěkně od základů. Nemůžeme vymýšlet, jak to zastřešit, když máme sotva pozemek.

2. důvod, proč platit - souhlas. placený přístup MUSÍ nabídnout více, než přístup zdarma. Funguje to vždy.

3. platby podle P2P programů - je tam jedno slabé místo. účtování je vázáno na konkrétní program, nikoli na konkrétního uživatele. Potřebujete navázat platby na člověka, nikoli na program. To by bylo snáze zneužitelné.

Ten princip placení podle "pásem" je dobrý. Já bych ještě přidal další osvědčené produkty - bundlování (fuj, že se nestydím takhle prasit češtinu :o))), množstevní slevy, prémie... Je toho dost. Nemá smysl zavrhovat osvědčené finanční produkty je s tím, že v P2P bude všechno nové. :o)

4. to s tou aplikací s omezenou aplikací jsem bohužel nepochopil. :o(

5. neplatiči - byli, jsou a budou. Jde jen o to, aby celý systém byl nastaven tak, aby se neplacení zkrátka nevyplatilo. Tedy aby třeba nákup techniky a rozlousknutí ochran bylo natolik finančně náročné, aby to odradilo většinu potenciálních neplatičů. Opět uvedu příklad:

Vezměme si český daňový systém. Daňové zatížení je velmi vysoké a pohybuje se kolem 50 %. Právní systém je naopak slabý a exekutiva naprosto nevýkonná. V tuto chvíli se tedy vyplatí riskovat postih, protože riziko je v porovnání s možným ziskem minimální. Na druhé straně je pak daňový systém takový, že daňové zatížení je třeba kolem deseti procent a exekutiva je rychlá a výkonná. V tu chvíli se mi už nevyplatí riskovat, protože na tom mohu získat minimu, za to ztráty by byly obrovské (finanční trestní postih či přímo nepodmíněný trest). V takovém systému je tedy podvodníků minimum (jsou tam pochopitelně i tak - ale je to malé procento a není to problém).

Převedu-li to tedy k našemu tématu, pak mikroplatby musí být skutečně mikro a bezpečnostní bariéry musí být obtížně prolomitelné. Většina lidí pak s klidem zaplatí a zbyde nějaké malé procento hackerů, které můžeme s klidem zanedbat, protože celý systém nezboří. Holt hlavně nesmí být někdo nenažraný - to se to pak podvání. Na to dojíždí vydavatelé i SW společnosti. Co si budeme povídat. :o)