Aktualnie wykorzystywane metody płatności

51

Większość ze stosowanych obecnie metod płatności wykorzystuje określone obiekty materialne – tak jest w przypadku monet i banknotów, kiedy uczestnicy transakcji wymieniają kawałki metalu lub papieru o określonym kształcie, czeków, czy też kart płatniczych. W nowoczesnych metodach płatniczych, takich jak przelewy internetowe i polecenia zapłaty, co prawda reprezentacja pieniądza jest wirtualna, ale komputer lub smartfon, który musi być wykorzystany do realizacji płatności – już jak najbardziej realny. Jednak bez względu na fakt wirtualności lub realności pieniądza, to człowiek w każdym przypadku inicjuje, nadzoruje i kończy transakcję, decydując, komu, za co i ile zapłacić.

W przypadku Internetu Rzeczy powyższe podejście jest sprzeczne z zasadą Weisera o niezauważalności urządzeń. Zasada ta zmusza urządzenia do podejmowania decyzji w zastępstwie ludzi, inaczej człowiek musiałby być świadomy istnienia urządzenia i je bezpośrednio kontrolować. Dodatkowo, urządzenia Internetu Rzeczy są na tyle miniaturowe, że jakiekolwiek materialne środki płatności nie wchodzą w rachubę – po prostu fizycznie nie będzie dla nich miejsca w obudowie urządzenia, bez względu na to, czy mówimy o pojemniku na monety albo czytniku kart.

Pewną inspiracją w zakresie płatności w Internecie Rzeczy mogą być mikropłatności [Rivest 1997], znane na przykład z sekundowych rozliczeń rozmów telefonicznych. Jednakże klasyczne mikropłatności z punktu widzenia klienta mają dwie zasadnicze wady. Po pierwsze, ten sposób rozliczeń wymusza współdziałanie tylko z jednym operatorem, który jest odpowiedzialny za agregację wielu mikropłatności w jedną makropłatność. W przypadku Internetu Rzeczy ciężko sobie wyobrazić, że jakiś operator uzyska monopol na takie usługi. Po drugie, mikropłatności w poważny sposób naruszają prywatność klientów – na przykład operator telekomunikacyjny zna pozycję każdego telefonu komórkowego z dokładnością do sekundy i niemalże pojedynczych metrów, a dane te przechowuje przez dłuższy okres czasu (nawet kilka lat). Na gruncie obowiązującego w naszym kraju prawa telekomunikacyjnego dane te są chronione i nie mogą być udostępnione nikomu bez zgody klienta lub sądu. Niestety, w zakresie Internetu Rzeczy podobnych rozwiązań prawnych na razie nie ma i nie zanosi się, że w najbliższym czasie powstaną [Roberts 2013]. Należy także wspomnieć fakt, że mikropłatności jakie znamy dzisiaj, w jutrzejszym Internecie Rzeczy mogą stać się pikopłatnościami, opiewającymi na przykład na tysięczną lub nawet milionową część grosza.

Można też wspomnieć o elektronicznym pieniądzu [Eslami 2011]. Podobnie jak moneta lub banknot reprezentują pewną wartość pieniężną, także e-pieniądz ma przypisaną taką wartość i jest reprezentowany w postaci pliku w pamięci komputera [Chao 2006]. Żeby odróżnić taki plik od innych i go uwiarygodnić, stosowane jest szyfrowanie, zwykle za pomocą procedur wchodzących w skład tzw. Infrastruktury Klucza Publicznego (ang. Public Key Infrastructure, PKI) [Adams 2003]. Pliki, które reprezentują e-monety lub e-banknoty są podpisywane cyfrowo kluczem prywatnym PKI banku, bank zapamiętuje także unikalne identyfikatory (numery seryjne) tak wystawionych środków płatności. Bank następnie odstępuje e-monety klientom, którzy mogą je “wydać” w sklepie, dokonując transferu pliku. Odbiorca płatności może odszyfrować otrzymany plik za pomocą klucza publicznego PKI banku, w ten sposób uwiarygadniając wartość e-monety związanej z tym plikiem. Następnie przesyła informację o odebraniu płatności do banku, który wpisuje numer właśnie odszyfrowanej e-monety do rejestru monet wydanych. W ten sposób bank uniemożliwia powtórne użycie tej samej e-monety.

Powyższy schemat nie zabezpiecza klientów banku przed śledzeniem ich aktywności przez bank. W celu większej ochrony prywatności klientów, przy niezmienionym poziomie zaufania do e-pieniądza, można wykorzystać tzw. ślepe podpisy elektroniczne [Chaum 1983]. „Zaślepienie” identyfikatora e-monety przed podpisaniem jej elektronicznie przez bank nie utrudnia złożenia podpisu weryfikującego monetę przez bank, ale uniemożliwia późniejsze śledzenie jej losów, w szczególności momentu jej wydania. Ślepe podpisy nie zabezpieczają jednak w żaden sposób klienta przed nieuczciwym sprzedawcą, a anonimowość e-monet uniemożliwia mu (a przynajmniej bardzo utrudnia) rozpoczęcie procesu reklamacyjnego na przykład w przypadku niedostarczenia towaru lub niedostatecznej jakości usługi.

Należy też zwrócić uwagę na fakt, że każda transakcja składa się co najmniej z trzech faz: zamówienia usługi, dostarczenia towaru lub świadczenia usługi, oraz dokonania zapłaty. Wszystkie fazy muszą być w całości zrealizowane, inaczej któraś ze stron transakcji zostanie oszukana. W świecie Internetu Rzeczy spełnienie tego warunku może być bardzo trudne. W celu wyjaśnienia tego problemu posłużmy się przykładem podróżnego w pociągu, który, korzystając z postoju na stacji, chce kupić butelkę wody u sprzedawcy na peronie. Sprzedawca podaje butelkę przez okno wagonu i w tym momencie pociąg rusza, uniemożliwiając przekazanie pieniędzy. Jeśli przeciwnie, kupujący najpierw przekazał pieniądze, to nie zdążył odebrać wody – w efekcie zawsze jedna ze stron jest stratna. W Internecie Rzeczy takie interakcje, w przypadkowych miejscach i o nie dającym się przewidzieć z góry czasie trwania, są podstawą rozliczeń. Z usług będziemy korzystać przechodząc ulicą, pojawiając się na chwilę w pewnym miejscu, na skutek zmiany warunków fizycznych otoczenia itp. Takich interakcji nie sposób przewidzieć, więcej, nie sposób określić prawdopodobieństwa przebywania w pewnym miejscu i czasie na tyle długo, żeby poprawnie dokonać całościowego rozliczenia. Jeśli do tego dołożymy możliwe problemy techniczne, takie jak nagły zanik łączności czy też wyczerpanie się baterii, to znajdujemy się w sytuacji, gdy nikt nie pozwoli sobie na ryzyko czy to zapłaty za niedokończoną usługę, czy to świadczenia usługi bez uiszczenia tejże zapłaty.

Podsumowując, w Internecie Rzeczy musimy wprowadzić zupełnie nowy system płatności, odporny na nagłe przerwy w transmisji, anonimowy ze strony klienta, gwarantujący odpowiednio wysoki poziom zaufania dla obu stron, oraz umożliwiający przypadkowe transakcje na potencjalnie bardzo małe kwoty – pikopłatności.