🚨Alert alfa 🚨 @tempo właśnie wystartowało kilka minut temu. Z uruchomieniem mainnetu, wprowadzają również specyfikację Protokół Płatności Maszynowych. Otrzymałem wczesny dostęp do specyfikacji i mam kilka wstępnych przemyśleń. Po pierwsze, specyfikacja MPP to nowe, alternatywne podejście do kodu http 402 „żądanie płatności”. Różni się zasadniczo od x402 tym, że usuwa Ułatwiacza z architektury. Z jednej strony, usunięcie pośrednika z procesu jest zazwyczaj dobrym pomysłem. Z drugiej strony, przenosi logikę przetwarzania obsługiwaną przez Ułatwiacza na serwer sprzedawcy. Czas pokaże, czy to dobre, czy złe, ale moim zdaniem istnieje przekonanie, że agent po stronie serwera będzie w stanie zoptymalizować przepływy sprzedawcy, więc posiadanie 3. strony do tego jest zbędne. Teraz musimy poczekać i zobaczyć… Specyfikacja MPP projektuje również różne metody płatności poza stablecoinami, w tym wsparcie dla fiat poprzez płatność kartą kredytową, co uważam za sukces. Dodatkowo, podejście niezależne od PSP, co uważam za podwójny sukces. Sprzedawcy powinni mieć możliwość wyboru dowolnej metody płatności, przetwarzanej przez dowolnego dostawcę usług płatniczych, którego chcą. Teraz przejdźmy do pytań, które mam. Po pierwsze, dla płatności kartą specyfikacja ma nową metodę szyfrowania, w której Serwer (tj. Sprzedawca) kontroluje deszyfrowanie ładunku Klienta. Niestety, rodzi to pytania o zgodność z PCI. Serwer nie kontroluje, jak Klient (agent kupujący) zarządza swoją delegacją karty. Przypisana droga wydaje się być DPAN, ale surowe PAN również są w zakresie na podstawie specyfikacji. Ponieważ Serwer nie kontroluje ładunku CHD, surowe PAN mogą być szyfrowane i wysyłane do Serwera w celu przekazania do PSP Serwera. To z kolei wymagałoby, aby Serwer był zgodny z PCI, chyba że może zagwarantować, że ładunek to tylko DPAN. Wymaganie, aby każdy Serwer był zgodny z PCI SAQ A lub, co gorsza, SAQ D, nie jest skalowalne. Po drugie, specyfikacja umożliwia wiele metod płatności, ale nie rozwiązuje transakcji globalnie. Chociaż może to wyglądać normalnie, aby płatności agent-agent mogły się rozwijać, moim zdaniem posiadanie globalnego rejestru, do którego wszyscy agenci mogą się podłączyć, jest optymalnym podejściem. Dlaczego pytasz? Z wielu powodów, ale jednym konkretnym powodem jest ustalanie tożsamości. Tożsamość agenta będzie związana z modelowaniem statystycznym opartym częściowo na historii transakcji. Współczesnym przykładem tego jest profilowanie ryzyka kredytowego. Jednak podzielone sieci transakcyjne prowadzą do rozbieżnej historii transakcji, co spowoduje problemy przy próbie rozwiązania zachowań. Gratulacje dla wszystkich zaangażowanych, w tym naszych partnerów w Visa i VGS. Branża robi ogromne postępy. Rzeczy zaczynają się układać, a my czekamy na wprowadzenie elementów w życie.