Dlaczego płatności online są jak dziki listonosz: potrzeba ponownego przemyślenia postępowania z danymi osobowymi
Czy kiedykolwiek otrzymałeś staromodny list? Wiem, wydaje się to archaiczne, ale proszę o wyrozumiałość. To świetna analogia. Dla nas, młodych czytelników (w tym dla mnie), pomyśl o liście jak o fizycznym e-mailu, wysłanym na Twój adres za pośrednictwem poczty.
W końcu listonosz dostarcza ją do ciebie, a te skrzynki pocztowe w twoich drzwiach lub skrzynce pocztowej przy drodze to urządzenia nasłuchujące nowej poczty. Skrzynki pocztowe są fantastyczne, ponieważ pozwalają listom dostać się do twojego domu, jednocześnie uniemożliwiając listonoszowi.
A teraz wyobraź sobie świat bez skrzynek pocztowych. Leżysz na kanapie i relaksujesz się, gdy nagle pojawia się dziki listonosz! Ma list, ale zamiast włożyć go do zaufanej skrzynki pocztowej, wpada do twojego domu i zaczyna grzebać w nim jak szop pracz w śmietniku.
W tym scenariuszu listonosz powinien zrobić tylko jedną rzecz: wejść do twojego domu, odłożyć list i wyjść. Listonosz może jednak wiele zrobić. Mógł przestawić twoje meble, zabrać kilka twoich rzeczy w drodze do wyjścia, a nawet zapomnieć zamknąć za sobą drzwi.
Nie trzeba dodawać, że jest to okropny system. Potrzebowalibyśmy wszelkiego rodzaju zawiłości prawnych i kontroli systemowych, aby działało to choćby w miarę skutecznie. Ale oto kicker: zasadniczo zaprojektowaliśmy w ten sposób wiele usług internetowych! Jednym z nich są płatności online.
Od właścicieli do dostawców usług
Porozmawiajmy o płatnościach! Znasz się na ćwiczeniu, prawda? Przekazujesz informacje o swojej karcie kredytowej dostawcy usług płatniczych, który następnie odgrywa rolę pośrednika, dokonując płatności w Twoim imieniu na żądanie usługodawcy
Jeśli kiedykolwiek chcesz przestać płacić, musisz błagać usługodawcę, aby przestał zabierać pieniądze . Dodatkowo jest to okropne dla prywatności, ponieważ dostawcy usług płatniczych przetwarzają wiele osobistych danych transakcyjnych.
To znacznie różni się od, powiedzmy, sposobu płacenia czynszu co miesiąc. Płacisz to bezpośrednio właścicielowi, prawda? Twój wynajmujący powinien następnie upewnić się, że dokonałeś prawidłowej płatności każdego miesiąca i podjąć działania na tej podstawie.
Wyobraź sobie, że usługi online działały w ten sam sposób. Zamiast powierzać prywatnym firmom dane karty kredytowej i przestrzegać wszelkiego rodzaju zasad i przepisów, możesz po prostu dokonywać płatności bezpośrednio u usługodawców. A kiedy się zalogujesz, usługodawcy sprawdzą, czy zapłaciłeś. Proste, prawda?
Dzięki zmienionej dyrektywie w sprawie usług płatniczych (PSD2) staje się to coraz bardziej możliwe. Dyrektywa umożliwia Twoim aplikacjom łączenie się z bankiem, dzięki czemu możesz całkowicie ominąć pośrednika. A ponieważ banki są prawnie zobowiązane do przestrzegania, ta konfiguracja będzie coraz bardziej powszechna.
Przemyśl przetwarzanie danych osobowych
Można to postrzegać jako część większego ruchu mającego na celu przeniesienie przetwarzania informacji z serwerów centralnych na urządzenia klienckie. Nie tylko poprawia to prywatność, ale także automatycznie zapewnia zgodność z RODO — więc jest to korzystne dla obu stron!
Hej, programiści i menedżerowie produktu! Jeśli ciągle żądasz i przechowujesz dane osobowe tylko po to, by podejmować działania w imieniu użytkowników, nadszedł czas, aby zadać sobie pytanie: „Czy użytkownicy mogą to zrobić samodzielnie, po stronie klienta?”.
Wow, dotrwałeś do końca! Dziękuję za wytrwałość w moich rozmyślaniach na temat płatności online. Jeśli podobało ci się to czytanie, byłbym zachwycony, gdybyś kliknął przycisk śledzenia — to naprawdę wiele znaczy. Twoje zdrowie!