區塊鏈技術解決銷售點隱私問題

November 28, 2018

John Koon

歐盟 (EU) 一般資料保護規範 (GDPR) 和加州消費者隱私法案 (CCPA) 等資料隱私法規讓零售商的業務更加複雜。這些法規在強化消費者隱私的同時，也為處理越來越多個人資料的零售商帶來顯著的風險。

這些新規定的影響超出了電子商務的範圍。法規對於面對面交易也產生了重大的影響，要求在所有公司銷售點 (POS) 系統中整合有效的資料保護與管理系統。

為了解決這些問題，零售商轉向區塊鏈技術尋找答案。消費性商品和服務的廠商現在正在實體與線上的 POS 系統上安裝區塊鏈技術，確保從初始交易一直到整個資訊生命週期都能妥善處理資料。

區塊鏈拯救零售交易資料

對於想要保留寶貴的客戶資訊，同時保護資料不受竄改或濫用的零售商來說，區塊鏈是極其有用的技術。這種技術以分散式帳務為基礎，提供分散式的系統，可在網路內的多個節點分享與同步資料。

顧名思義，區塊鏈是一系列加密的資料元素（區塊），內含關於特定互動的資訊。因為在整個鏈結上套用密碼編譯雜湊，每個區塊都與上一個項目互相「鏈結」（圖 1）。因此，修改一個區塊，將會在所有前面的區塊中觸發相同的改變。

圖 1. 區塊鏈使用分散式帳務技術，運用多個獨立節點認可交易。認可後，交易便無法變更。（資料來源：G2 Crowd）

若嘗試竄改特定區塊，所有連接的區塊都會對這樣的變更進行調解。因此，較大規模的區塊鏈也更不容易遭到更改，想要在其他利益相關者不知情的情況下成功改變更多加密區塊，需要的不只是運氣，還要有更嚴苛的運算效能。很快的，對想要進行竄改的人來說，成本效益分析會變成賠本生意。

透過這樣的方法，分散式帳務可提供不變的交易記錄。此外，當進行更新時，特定帳務中的所有節點必須透過「投票」程序共同認可交易，以驗證互動的真實性。

投票認可程序能更進一步最小化資料遭到竄改以及管理不當的可能性，因為沒有一個節點有權自行更新帳務。當然，為了讓所有的這些節點參與交易認可程序，這也會使區塊鏈擁有者提高延遲時間與運算資源方面的成本。

在零售使用情境下，區塊鏈可以合併合約 ID、簽章及成本等交易資料。這為零售商提供了兩種主要的技術應用：

追蹤：可在整個供應鏈判斷擁有權。舉例來說，這可用於驗證食品從農場到商店的來源及處理過程。
智慧合約：根據已經儲存在區塊鏈中的合約，自動重新訂購或購買。以區塊鏈為基礎的智慧合約可使訂購、成本，以及運送時間等資訊不容置疑。

因為區塊鏈具有強固的安全性與資料管理功能，可以在 GDPR 或 CCPA 等法規的訴訟或合規稽查中，有能力承受第三方的仔細審查。

適合零售 POS 的區塊鏈

現代的零售環境會隨著時間推移以多種方法與客戶互動。常見的接觸點包括社群媒體打卡、線上與實體廣告、POS 交易，以及忠誠度支付等。

為了讓所有的這些互動符合法規，Truyo 提供一種稱為 GDPR Edge 的區塊鏈解決方案。與 Intel^® 攜手合作打造的 GDPR Edge 專為協助零售商在企業系統內整合資料管理、保護，以及法規遵循所設計。這能處理 POS、電子商務平台、客服中心、行動應用程式、多媒體資訊站，以及任何以網際網路為基礎的互動機制。

在導入解決方案後，零售商可以制定資料使用方向、追蹤同意協議、維持版本控制，並以精細到個別使用者的規模檢視服務。此外，GDPR Edge 會儲存選擇退出清單與「不要記住我」要求，以避免零售商將行銷訊息寄送給錯誤的對象。

GDPR Edge 技術的元件包括一個區塊鏈帳務、集中化的資料湖、API 工作流程引擎，以及自訂的使用者入口網站，每一個項目皆可量身打造，以滿足各種規模的部署（圖 2）。

GDPR Edge解決方案

圖 2. Truyo 的 GDPR Edge 解決方案包括一個區塊鏈帳務、資料湖，以及 API 工作流程引擎，可整合至各種規模零售商的多系統部署。（資料來源：Truyo）

GDPR Edge 可就地部署於私有伺服器上，亦相容 Microsoft Azure 或 Amazon Web Services (AWS) 雲端平台。同時也透過 API 工作流程引擎提供連接器，可將 Salesforce、ServiceNow，以及 Dynamics 等企業應用程式順暢整合至 GDPR Edge 中。