🚨Allerta Alpha 🚨 @tempo è appena andato in diretta pochi minuti fa. Con il lancio della mainnet, stanno anche lanciando la specifica del Machine Payments Protocol. Ho ricevuto accesso anticipato alla specifica e ho alcune prime impressioni. Innanzitutto, la specifica MPP è un nuovo approccio alternativo al codice http 402 "richiesta di pagamento". Si differenzia fondamentalmente da x402 in quanto rimuove il Facilitator dall'architettura. Da un lato, rimuovere un intermediario dal flusso è di solito una buona idea. Dall'altro lato, sposta la logica di elaborazione gestita dal Facilitator al Server del commerciante. Il tempo dirà se questo è buono o cattivo, ma il mio sospetto è che ci sia la convinzione che l'agente lato server sarà in grado di ottimizzare i flussi dei commercianti, quindi avere una terza parte che lo faccia è ridondante. Ora dobbiamo aspettare e vedere... La specifica MPP progetta anche per diversi metodi di pagamento oltre agli stabili, inclusa la supporto per il fiat tramite pagamento con carta di credito, che penso sia un vantaggio. Aggiungendo a questo c'è un approccio agnostico rispetto ai PSP, che penso sia un doppio vantaggio. I commercianti dovrebbero essere in grado di scegliere qualsiasi metodo di pagamento vogliano, elaborato da qualsiasi fornitore di servizi di pagamento vogliano. Ora passiamo alle domande che ho. Innanzitutto, per i pagamenti con carta, la specifica ha un nuovo metodo di crittografia in cui il Server (cioè il Commerciante) controlla la decrittazione del payload del Cliente. Sfortunatamente, questo solleva domande sulla conformità PCI. Il Server non controlla come il Cliente (l'agente acquirente) gestisce la sua delega della carta. Il percorso prescritto sembra essere i DPAN, ma anche i PAN grezzi sono in ambito secondo la specifica. Poiché il Server non controlla il payload CHD, i PAN grezzi possono essere crittografati e inviati al Server per l'inoltro al PSP del Server. Questo, a sua volta, richiederebbe che il Server fosse conforme PCI a meno che non possa garantire che il payload sia sempre e solo un DPAN. Richiedere a ogni Server di essere conforme PCI SAQ A o, peggio ancora, SAQ D non è scalabile. In secondo luogo, la specifica abilita più metodi di pagamento, ma non risolve le transazioni a livello globale. Anche se questo potrebbe sembrare normale, per i pagamenti da agente a agente per scalare, a mio avviso avere un libro mastro globale a cui tutti gli agenti possono collegarsi è l'approccio ottimale. Perché lo chiedi? Per una serie di motivi, ma un motivo specifico è l'istituzione dell'identità. L'identità dell'agente sarà legata alla modellazione statistica basata, in parte, sulla storia delle transazioni. L'esempio contemporaneo di questo è il profilo di rischio di credito. Tuttavia, le reti di transazione compartimentate porteranno a storie di transazione disparate, il che causerà problemi quando si cerca di risolvere il comportamento. Congratulazioni a tutti i coinvolti, compresi i nostri partner di Visa e VGS. Lo spazio sta facendo enormi progressi. Le cose stanno iniziando a prendere forma e non vediamo l'ora di mettere insieme i pezzi.