到目前为止，只去过一次地理意义上的非洲，还不是非洲大陆……

对这个大陆还是很感兴趣的，只是疫情以及欠发达还是让人担心，也许退休后可以无牵无挂地出去。

VC这两年对非洲兴趣大了不少，头几位的国家分别是：

尼日利亚，肯尼亚，埃及，南非

除了埃及之外，其他三个都是英联邦国家，埃及跟英国也是民间关系密切的那种，官方语言是阿拉伯语，通用语言是英语……

我猜其中一大原因是，英国脱欧成定局后，英美均加大了对有潜力/发展状况良好的英联邦国家的投入。

统计数据当然不会计算中国在非洲的基础设施的投资。这里计算的主要是科技和商业方面的投入。

另外，才知道苏丹共和国面积非常大，比新疆还要大十分之一。苏丹面积1,886,068平方公里，为非洲面积第三大国、世界面积第16大国。新疆总面积为1,664,897平方公里，约占中国陆地面积六分之一。

流行的地图投影确实小瞧了非洲，尤其是赤道上下。

作为对非洲机会的补充：

尼日利亚是非洲第一大经济体，同时也是全球第三大的加密货币交易国。

上周看到关于自助存储柜（系统）的一些设计/实现方向，建议是：

1.支持虚拟的租赁单元——与原先有人管理的类似，某xyz的空间租赁给谁。

2.方便访问及提供远程客户协助——因为是自助，必须考虑无人值守时的客户自助的便捷。

3.虚拟收款和自助支付——这是当然的，所有自助单元基本上都有，除非是免费的。

4.与类似场景一致的设施访问，和安全性。——远程管理，也关注IoT安全，要保证存物后不会因为系统安全不足而被窃。

具体讲讲第一条，自助服务作为一项新的业务，不管是存储还是别的，在年轻人看来，很容易学习，但在一些老年人看来，则不然。为了让业务的流程、规则能容易地被老年人接受，则必须提高其可理解性，也就是，（虽然对自助业务来说，并不是最优的）模仿有人服务情况下的流程。

在这种设计思路下，新的自助流程才能与旧有流程最大程度的对齐（这词最近被揶揄了）。

当然，其他服务也如是，比如自助借充电宝什么的，相信不会扫码的人不大会用，能否更符合正常的借用习惯？

比如，对着机器说，借个充电宝，机器说，麻烦对着摄像头说一下？

对着摄像头说，借个充电宝，机器拍了照，托盘拿出来，给，免费半小时，blabla。

当然了，这是符合传统的租借习惯，要匹配到商业逻辑上则路程还挺远。

看到一篇不错的：如何用数据分析持续增强客户体验（Cross-sell and upsell: How data analytics optimizes customer experience）

对比一下这六个步骤：

• 记录客户数据，包括各种行为。这个是比较容易做到的，唯一的问题就是记录到哪一种粒度。
• 构建客户的完整视图。何谓完整视图其实并没有定义，这需要业务层去修正这个定义。另外，部分视图推理也涉及到客户隐私。
• 查找客户数据的gap，想办法弥合这些缺失。这个与data cleansing略有差异。大概还存在一些推测的成分在内。
• 定期更新上述内容，以保证对客户的最新认识，并有时间维度上的变化记录。
• 引入商业智能，去识别高价值客户，并针对性采取策略。
• 定期衡量上述工作的结果。并调整。

data gap 弥合的步骤属于较模糊的部分，也是容易被漏掉的。

量子计算机及相关模型、算法的进展似乎是一日千里，因此我们不得不担心当前密码体系在量子计算前赤裸的尴尬。

刷到MasterCard已经在筹划下一代的非接交易的规范，其中就有使用新的Quamtum Resistant的技术。具体用什么不清楚。

估计会成为下一阶段的技术引擎吧，对我而言，简单的期望是：跟上并能做到退休。

人类的技术总是在攻防之间不断突破。

我自行归纳一下其描述的关键词。

• SiteLock：12M个网站，自动清除恶意软件，360度安全，WordPress数据库扫描，DDos对抗，PCI合规，行为分析、端点管理、事件管理、漏洞扫描，黑/白名单。
• WebTitan：基于DNS的网络内容过滤器和网络安全软件，阻止恶意软件、勒索软件和网络钓鱼，客户对象为组织、教育机构和Wi-Fi提供商，AI、ML，行为分析、IOC验证、漏洞扫描、细粒度策略控制、全面报告、事件管理。
• Heimdal CORP：恶意软件监控，软件管理，互联网流量报告，网络扫描和过滤，漏洞扫描、AI、ML，行为分析。
• AppTrana：识别一个应用的风险态势，提高网站性能，修补漏洞，并通过持续监控防止DDoS，30多个国家1700客户，客户范围：政府、银行、金融、电子商务和SaaS。AI、ML，行为分析，token化，漏洞扫描，黑/白名单。
• Teramind：2k个组织，包括：金融、零售、能源、制造业、政府和医疗保健。检测恶意行为和通过记录、识别和防止威胁提高生产率方面特别有用。AI、ML，行为分析，端点管理，事件管理，黑/白名单。
• Barkly：AI、ML，行为分析，端点管理，事件管理，黑/白名单。三个安全级别方便理解。
• Indeni：用于网络和安全基础设施的自动化的众包网络安全平台。提供自动化任务、维护、高可用性、网络可见性、安全性、遵从性和供应商最佳实践。AI、ML，行为分析，事件管理。
• Acunetix：自动化和手动渗透测试工具组成，并向用户提供修复威胁所需的见解和工具。用户对象为政府机构、军队、教育、电信、金融、电子商务和银行。特点是IOC验证和漏洞扫描。
• JumpCloud DaaS：安全地管理他们的系统、应用程序、文件和网络。PCI、验证及授权访问，端点管理。
• ThreatAdvice：网络教育和意识，帮助组织发现和理解漏洞。AI、ML，威胁感知，威胁情报，全天候的网络热线和紧急数据响应。

欧洲的金融监管，针对的是电子支付以及数字货币方面。虽然说欧洲央行的数字货币很早就在规划了，然而发展比DCEP要慢。

这是政府效率低下的体现，不过民间的金融创新倒是层出不穷，也惹来一些暴雷事件，比如WireCard。

欧洲金融监管方面的思路现在倒是清晰了很多：

一方面是做欧盟范围内的数字货币的统一，支付网络上的统一，以减少碎片化带来的无意义的损耗。

另一方面以合规框架来规范创新，同时推动数据共享，以驱动（金融大数据方面的）创新。

剩下的数字化转型过程中的风险和挑战，也是欧盟金融监管当局责无旁贷的。

中国经历十数年的电子支付的发展，巨头也有好几个，大政府强势主导下，要统一并非难事。合规也非难事，反而是数据合理共享，商业机构可以给政府，但要商业机构间共享，即使通过政府来做桥梁，也是难以办到的，因为带来的是否公平公开公正的质疑。

整理笔记，发现记录了一条：

经济衰退期中，只要企业不倒闭，技术人员最适合去做清理技术负债的工作。