区块链解决了销售点隐私问题

November 28, 2018

John Koon

有关个人隐私资料保护的法律，如欧盟 (EU)《一般数据保护条例 (GDPR)》和《加利福尼亚州消费者隐私法案 (CCPA)》，使得零售商的业务更加复杂。这些法规在提升消费者隐私安全性的同时，也会给需要处理日益增多个人数据的零售商带来巨大的风险。

另外，这些新规则的影响涉及到电子商务以外的范畴。法规对当面交易也有重要的意义，因此需要将高效的数据保护和管理系统集成到所有公司销售点 (POS) 系统中。

为了解决这些问题，零售商正在转向区块链技术。消费类商品和服务的供应商现在会在物理和在线 POS 系统上安装该技术，以确保从初始交易到整个信息生命周期，都能正确处理数据。

区块链挽救零售交易数据

对于既想保留宝贵的客户信息，又要保护这些信息避免受到篡改或误用的零售商而言，区块链极为宝贵。该技术基于分布式账本，可提供去中心化的系统来跨网络中的多个节点共享和同步数据。

顾名思义，区块链是一系列加密的数据元素（块），它包含有关给定交互的信息。通过将加密哈希应用到整个链（图 1），将每个块 “链接” 前面的条目。因此，修改一个块将触发对前面的所有块进行相同的更改。

图 1. 区块链使用分布式账本技术，并使用多个独立的节点来以批准交易。交易一旦获得批准，便无法更改。（资料来源：G2 Crowd）

任何篡改给定块的尝试，都必须得到所有后续块的协调。因此，区块链越大，更改越难，因为要更改越来越多的加密块而不引起其他利益相关者的注意需要运气和不断增加的计算能力。极具成本效益的分析很快就会让企图篡改者的空手而归。

通过这种方式，分布式账本提供了永久性的交易日志。此外，发生更新时，在特定账本中的所有节点必须通过 “投票” 过程（用于验证交互的真实性）集体批准。

投票批准过程进一步降低了数据篡改和管理不善的可能性，因为没有任何一个节点有权更新其上的账本。当然，让所有这些节点都参与交易批准也会让区块链所有者在延迟和计算资源方面付出代价。

在零售环境中，区块链可以整合诸如合同 ID、签名和成本之类的交易数据。这成就了将该技术用于零售业的两大主要应用：

跟踪，用于跨供应链确定所有权。举例来说，在将食品产品在从农场运输到商店的过程中，使用跟踪来验证食品产品的来源和处理。
智能合同，用于根据已存储在区块链中的合同自动进行重新订购或购买。基于区块链的智能合同使订购、成本和发运时间等无信息毋庸置疑。

只要为区块链赋予强大的安全性和数据管理功能，在诉讼或 GDPR 或 CCPA 等法规的合规性审计期间，它就完全能够经得起第三方审查。

面向零售 POS 的区块链

随着时间的推移，现代零售环境以多种方式吸引客户。常见的接触点包括社交媒体切入、在线和当面广告、POS 交易以及忠诚度付款。

为了让所有这些交互都符合法规，Truyo 提供了基于区块链的解决方案 GDPR Edge。GDPR Edge 以与英特尔^® 的合作关系为基础，旨在帮助零售商将数据管理、保护和遵守法规集成到其业务系统中。它可以满足 POS、电子商务平台、呼叫中心、移动应用程序、售货亭或任何基于互联网的交互机制的需要。

实施该解决方案后，零售商可以映射数据使用、跟踪同意协议、维护版本控制和查看具体到单个用户的服务订单。此外，GDPR Edge 会存储选择退出列表和 “忘记我” 请求，以避免零售商将市场营销消息发送给错误的人。

GDPR Edge 技术组件包括区块链账本、集中式数据湖、API 工作流引擎和自定义用户门户，每个组件都可以根据任何规模的部署进行定制（图 2）。

GDPR Edge解决方案

图 2. Truyo 推出的 GDPR Edge 解决方案包括区块链分类账、数据湖和 API 工作流引擎，可集成到各种规模的零售商的多系统部署中。（资料来源：Truyo）

GDPR Edge 解决方案可以托管在内部部署的专用服务器上，并且与 Microsoft Azure 或 Amazon Web Services (AWS) 云平台也兼容。它还通过 API 工作流引擎提供连接器，以将企业应用程序（例如 Salesforce、ServiceNow 和 Dynamics）无缝集成到 GDPR Edge 中。