DNA項目如何助力航空業的數字化轉型

2019年01月23日

        伴隨著航空業的數字化轉型、零售轉型，整個行業鼓勵新的玩家進入、新的模式出現。在這種情況下，用最新的技術營造一個安全的交易環境成為行業引領者的當務之急。作為全球化的傳統服務行業，航空旅遊業迫切需要對價值鏈中的所有參與者進行認證和管理。IATA的AIR智囊團在2018年完成了基于區塊鏈的數字認證體系PoC驗證即DNA項目，本文簡要介紹該項目。

        航空業的數字化轉型為業務創新創造了大量機會，為新的市場參與者提供了大量機會，同時持續提升用戶體驗。新模式、新玩家越多，行業價值鏈就越需要一個安全的交易環境，因為價值鏈上的每個參與者都需要知道自己在和誰做生意。顯然，隨著價值鏈上的角色越來越多，例如參與搜索、預訂、購買過程的旅遊産品賣家、買家及各式各樣的中間商，整個航旅分銷行業面臨的挑戰就越來越多。

        現狀與問題

        目前全球航旅分銷行業只有一部分旅行社獲得了IATA的認證。其他旅行社要麽只是在輕量級的TIDS（旅遊業標識服務）上注冊，要麽就完全籍籍無名。同時，整個旅遊業采用各式各樣的辦法對行業參與者進行分類，並沒有統一的標准。

        缺乏統一認證可能造成的問題包括但不限于：難以采集價值鏈上重要的數據點，新賣家難以進入行業，缺乏安全的交易環境，支付過程不安全、不透明等。

        短期願景

        短期內IATA打算建立“數字化認證中心”，讓所有業務夥伴的身份都能被正確識別：

        長期願景

        在中長期內，IATA期望將航空公司、旅行社、內容集成商或垂直搜索（Metasearch）以外的參與者，像航空服務供應商（如機場）、非航空供應商（如酒店）以及旅客都納入到DNA項目範圍之內。

        解決了什麽問題：

        參與“搜索、預訂、購買”流程的玩家越多，面臨的挑戰也就越多，通過DNA項目可解決的問題包括但不限于：

        旅遊産品買家能快速展開業務，無需繁瑣的文案工作，無需高昂的啓動成本

        旅遊産品賣家能識別是誰在和他們做生意打交道，比如到底是一或多家旅行社、內容集成商還是企業預訂工具等

        旅遊産品買家能知道賣家是誰，比如是否是一家快倒閉的航空公司，或者是賣家的服務記錄不佳、服務不穩定，或者根本沒有什麽記錄

        旅遊産品賣家能夠了解更多的買家信息，比如買家是獨立代理，還是某旅遊集團的分支？買家是內容集成商嗎？如果是的話他集成了哪些供應商？

        旅遊産品買家能夠了解更多的賣家信息，比如賣家是一家航空公司還是一家虛擬航空公司，或者賣家只是航空公司的某個部門。

        行業權威機構（就是IATA）擁有中央數據庫，旅遊分銷的各類參與者可使用唯一、集中式管理、可信任的標識安全可靠地獲取有關買家、賣家及中間商的信息

        因此參與“搜索、預訂、支付”流程的各類實體將采用新的統一的識別方式互相識別，因為傳統標識已基本用盡（如IATA號采用8位數字編碼）需要進行擴展；這樣旅遊分銷行業將制定統一的、跨行業的、被廣泛認可的識別標准和認證機制

        在整個行業範圍內建立“信用”機制，這樣能確保每個參與者履行自己的職責；並且該機制能夠根據玩家的角色和“行為”動態評估其信用度

        IATA提出的一些重要行業項目，包括NDC，ONE Order，Open APIs以及旅遊區塊鏈等，都迫切需要一套“身份認證管理解決方案”的支撐。

        解決方案

        為了解決全球範圍內賣家和買家的識別問題，IATA打算創建“數字化集中授權（DCA）系統”，該系統能夠：

        1）在旅遊行業範圍內為參與者提供唯一標識（ID），

        2）提供安全簽名機制，確保“事務/交易”由聲稱的實體完成，

        3）建立能夠安全交換ID與數字簽名的集中式系統。

        DCA的主要好處是：旅遊業中的所有參與者都能被唯一識別，並在參與者之間建立基本的信用體系。

        2018年AIR智囊團完成了PoC，參與者包括航空公司，旅行社和DCA。在“搜索、預訂、支付”過程中，所有參與的實體向DCA注冊，之後即可基于認證體系和唯一標識發起和完成交易。

        加入DCA體系需要兩個步驟：實體注冊（注冊）和實體驗證，此外還有一些輔助操作包括1）按實體名稱搜索其ID，2）更新某個實體的信息以及3）移除實體或暫停實體的有效性。

        實體注冊是從DCA獲得ID的過程，而實體認證則是使用ID的過程。例如在一個“搜索、預訂、支付”過程之中，旅遊産品買家用自己的ID發起符合NDC標准的請求（如Shopping），消息中包含其公鑰，具體消息內容用其私鑰加密；然後將該NDC消息發送給旅遊産品賣家。當賣家收到該消息後，先詢問DCA該買家ID是否存在，如存在則表示該買家能被識別。DCA的確認消息中還包含該ID對應的公鑰，該實體的最終父ID及其誠信度。賣家用DCA給的公鑰來解碼買家簽名的消息內容：如果解碼後的公鑰與DCA給的買家公鑰匹配，則表示買家被識別和認證。接下來賣家和買家可進行安全的交易，並能夠追溯交易內容。

        下一步：市場驗證與行業驗證

        在PoC之後，該項目還需進行行業驗證，並確定參與該項目的玩家範圍（如航空公司，旅行社及內容集成商等）以及不同類型參與者提供信息的顆粒度（如公司，所在位置，辦公室，雇員或電腦等）。

        完成上述驗證後，AIR智囊團可要求相關行業機構開始進入標准制定和修改階段，IATA將啓動一些列項目專門制定行業解決方案並推動行業推廣實施，也包括其他一些配套項目，如ONE ID，數字金融和旅遊區塊鏈等。

        AIR設想的“數字ID“提供的信息不僅僅是實體本身（旅行社、航空公司和內容集成商），還應包括實體的屬性及能通過網絡傳輸的其他內容。這些信息包括：

        實體的身份（例如代理人ID）

        實體的屬性（例如代理人的認證狀態）

        內容的完整性（例如offer完整性）

        認證驗證引擎的可用性

        多層級銷售（例如為企業差旅服務的企業預訂工具）

 

        新聞來源：航旅IT圈