Pull to refresh

Национальная платёжная система и ширина лошадиной задницы

Reading time 15 min
Views 68K
Внезапное отключение российских банков от международных платёжных систем свалилось неожиданнее снега в декабре. Неожиданно выяснилось, что использование платёжных системах вероятного противника может вызывать побочные эффекты вроде валютного запора или дистанционного разрушения банков. Знаете, есть такая фобия — Гимнофобия, что означает “боязнь оказаться голым на публике”. Судя по всему, наше правительство ею не страдает (что могло бы радовать, но — нет). В итоге, все мы оказались именно в таком положении.

Из этого положения есть разумный выход — переключится на Национальную Платёжную Систему вместо вражеских visa/mastercard. Но её не существует даже в виде проекта. Существует лишь законодательная инициатива и смутные желания, этой самой инициативой вызванные. И поэтому огромное количество людей в костюмах сейчас нервничают и требуют начать её немедленную разработку. Собираются заседания, куда вдруг приглашают не только людей в клетчатых рубашках, но даже одного-двух избранных в растянутых свитерах. Приказывают начать разработку прямо сейчас. Ну, или понедельника. Ладно, в этот не успели — начните со следующего. А ещё лучше начать сразу внедрение какой-нибудь системы и одновременно вести её разработку. Как бы не вышло так, что на гос.тендере заказ получит какая-то no-name компания, которая возьмёт, скажем, Кибер-плат, перекрасит, назовёт SUPERVISA, а потом стране с этим жить.

“Кто будет её проектировать и какие задачи каких пользователей она будет решать?” — это на порядок более важный вопрос, чем кажется. Если её будут разрабатывать люди из банковской сферы — то она будет нацелена на создание удобства банкам, а для людей и бизнеса — уж как получится (привет, Сбербанк!). Если её будут делать люди из онлайн-систем, то она в первую очередь будет решать задачи онлайн-бизнеса (банковские задачи им интересны в последнюю очередь). Если её будут делать бухгалтера, то это будет облачная 1С. Если её будут делать Erlang-программисты, то задачей будет показать его преимущества, перед другими унылыми языками. Если её будут делать любители короткошерстных терьеров, то… нет, не хочу даже искать ответ на этот вопрос.


Возможно, многие помнят этот чудесный миф о космическом корабле и лошадиной заднице:
По бокам космического корабля «Кеннеди» размещаются два двигателя по 5 футов шириной. Конструкторы корабля хотели бы сделать эти двигатели еще шире, но не смогли. Почему?

Дело в том, что двигатели эти доставлялись по железной дороге, которая проходит по узкому туннелю. Расстояние между рельсами стандартное: 4 фута 8.5 дюйма, поэтому конструкторы могли сделать двигатели только шириной 5 футов. Возникает вопрос: почему расстояние между рельсами 4 фута 8.5 дюйма?

Оказывается, что железную дорогу в Штатах делали такую же, как и в Англии, а в Англии делали железнодорожные вагоны по тому же принципу, что и трамвайные, а первые трамваи производились в Англии по образу и подобию конки. А длина оси конки составляла как раз 4 фута 8.5 дюйма! Но почему?

Потому что конки делали с тем расчетом, чтобы их оси попадали в колеи на английских дорогах, чтобы колеса меньше изнашивались, а расстояние между колеями в Англии как раз 4 фута 8.5 дюйма! Отчего так?

Да просто дороги в Великобритании стали делать римляне, подводя их под размер своих боевых колесниц, и длина оси стандартной римской колесницы равнялась… правильно, 4 футам 8.5 дюймам! Ну вот теперь мы докопались, откуда взялся этот размер, но все же почему римлянам вздумалось делать свои колесницы с осями именно такой длины? А вот почему: в такую колесницу запрягали обычно двух лошадей. А 4 фута 8.5 дюйма — это был как раз размер двух лошадиных задниц! Делать ось колесницы длиннее было неудобно, так как это нарушало бы равновесие колесницы.

Следовательно, вот и ответ на самый первый вопрос: даже теперь, когда человек вышел в космос, его наивысшие технические достижения напрямую зависят от РАЗМЕРА ЛОШАДИНОЙ ЗАДНИЦЫ ДВЕ ТЫСЯЧИ ЛЕТ НАЗАД.

Дело в том, что наша банковская и финансовая система так же основана на подобной лошадиной заднице прошлых веков.

Помните, с чего вообще началось банковское дело? Началось оно в 12-м веке с торговых домов (а потом и тамплиеров), которые создали первую платёжную систему на основе множества своих филиалов в разных городах и странах. Любой торговец или путешественник мог сдать свои ценности в один филиал, а потом их получить (по предъявлению письменного документа) в другой стране в филиале этого торгового дома. Что было невероятно удобно и безопасно во времена активности дорожных грабителей.

Затем, в 17-м веке были изобретены деньги в том виде, в каком они есть у нас сейчас. А так же возникло великое множество различных финансовых инструментов (акции, фьючерсы, страховки). Возникло большое количество банков, которые начали взаимодействовать между собой. Типичная межбанковская транзакция того времени выглядела как конный фургон с вооружённой охраной, в котором ценности перевозились в физическом виде.

Появление более совершенных средств связи (радио, телефон и даже интернет) ускорило межбанковское взаимодействие, но не изменило его. Вместо фургона с двумя лошадиными задницами теперь используется SWIFT (международная межбанковская система передачи информации и совершения платежей), но она выполняет точно те же функции. Таким же древним остаётся и клиентское взаимодействие, только вместо расписок используются чеки и аккредитивы. Сравнительно недавно появившиеся кредитные карты являются чем-то вроде “моментально обналичиваемого чека”.

Иными словами, современные банковские системы являются ОФФЛАЙН системами, требующими документальных подтверждений на каждое действие. И огромное количество офисов, которые фактически являются интерфейсами для доступа к ним. Возможно это специально на случай атомной войны. Но даже в этом случае, в мирное время можно все делать электронно, просто печатать отчёты где-нибудь в подвале. Во всяком случае, некоторые банки пытаются избавится от наследственного несовершенства и стать онлайн системами хотя бы для взаимодействия со своими клиентами (привет, Тиньков!).

Каждое отправление денежного перевода выглядит как “письмо на деревню дедушке”. Вы указываете индекс и адрес, но банк не может проверить их правильность. В графе “Кому:” — указываете что письмо надо отдать “деду Петровичу, который сторож в колхозном саду”, но банк не может заранее подтвердить его существование и идентичность связи адреса с конкретным человеком. Банк берёт ваше письмо, прикрепляет к нему сейф с деньгами и отправляет его вечерней “лошадиной задницей” на перекладных. Что случится с письмом после этого — вы узнать не можете. Ждите ответного письма от дедушки.

Точно так же выглядят переводы между юридическими лицами: платёжка, подпись, печать, доверенность, визит в банк, ожидание нескольких дней, терроризирование бухгалтерии вопросами “Пришло?!”. А про процедуру розыска не дошедшего платежа лучше вам вообще не знать. Получается, что денежные средства выпадают из экономики в среднем на три дня. Без исследования мне трудно сказать сколько мы на этом теряем. Но по ощущениям, это где-то 20% ВВП и 50% темпа роста ВВП.

И вот сейчас у нас есть выбор: продолжить ускорение лошадиной задницы или сделать что-то новое, удобное и непохожее на задницу? Разница в трудозатратах между этими вариантами не слишком уж высока. Но большая достигнутая ею эффективность будет мультипликатором ВВП. А это не только деньги, но и спасённые жизни людей, и увеличение благосостояния, и увеличение конкурентоспособности страны. Если всё это ещё кому-нибудь интересно, то стоит хотя бы подумать над таким вариантом.


Платёжная система или платёжная платформа?


И это не только лингвистический вопрос. В чём разница? Приведу аналогию: представьте, что нужно построить дорожное сообщение по всей стране.

Если вдруг окажется так, что по этим дорогам смогут ездить только ВАЗ 2108 и только вишнёвого цвета и только на север, а на юг только жёлтая ГаЗель в которой играет шансон — то это “платёжная система” с жёстким регламентом и предопределёнными сущностями.

А если по дорогам может ездить любой транспорт, который подчиняется ПДД и прошёл техосмотр — то это платёжная платформа, которая выполняет транспортные и сервисные функции для различных сущностей. Такая платформа позволяет развивать и совершенствовать финансовую систему всем заинтересованным лицам. Это похоже на то, чем сейчас является интернет — технологии и открытые стандарты в реализованном виде. Вы можете использовать их или предложить своё отраслевое решение и использовать его вместе с партнёрами по отрасли.


Преимущества платформы


  • Валидация всех параметров транзакции ещё до её отправки;
  • Мгновенная отправка и получение ответа от получателя (статус и данные);
  • Использование выделенных центров авторизации, которые подтверждают вас перед другими субъектами системы;
  • Появление новых типов транзакций и видов взаимодействий. Возникновение новых услуг и бизнес-моделей;
  • Дешёвые транзакции;
  • Государственный контроль (фиксация транзакций), нет необходимости в фискальной памяти ККМ;
  • Прозрачные процедуры оспаривания транзакций, юридическая значимость истории транзакций в суде;
  • Большие возможности для интеграции и взаимодействия с другими системами;



Авторизация


Любой запрос в системе начинается с авторизации в специальном центре. После чего, центр сообщает (по защищённому каналу) результаты авторизации сервису, с которым пользователь начинает взаимодействовать. Можно использовать различные центры авторизации:
  • Для авторизации гражданина РФ используется государственный центр авторизации (“электронный паспорт” как в УЭК). Это удобно для тех сервисов, где сейчас первым делом спрашивают паспорт. Все государственные учреждения, банки, билетные кассы и прочие;
  • Для авторизации граждан других государств используется центр ФМС. Полиция будет проверять легальность пребывания в одну секунду с помощью мобильного-сканера;
  • Для самой полиции используется центр авторизации МВД. Там же можно контролировать уровни допуска к информации, к помещениям, к оружию. И авторизовав (подписывать) протоколы и документы;
  • Для водителей используется центр ГАИ;
  • Юридических лиц авторизует центр ФНС;
  • Любая организация может сделать свой центр и использовать его локально, например как пропускную систему в офисе.

Авторизация может быть любого типа и многофакторной.
  • Самая простая — просто по id;
  • По Pin-коду или паролю;
  • По генерируемым кодам;
  • По отпечаткам пальцев (актуально важного бизнеса и МВД);
  • По голосу, по радужке глаза, по сетке капилляров (для секретчиков).

Центр авторизации так же занимается безопасностью. По геолокации (и другим факторам) запросов определяет возможные нарушения безопасности и в случае чего поднимает факторы безопасности и информирует пользователя о попытках доступа. В таких условиях, сложность мошенничества вырастает на порядки.


Карточка


Физическим инструментом авторизации может быть смарт-карточка с контактным и бесконтактным nfc интерфейсом. На неё каждый центр авторизации может записать свой id. Причём каждый центр может перезаписывать только свои данные — для этого должна быть криптозащита в самой карточке.

Повсеместное появление бесконтактных nfc интерфейсов. Вместо необходимости ввода номера карты и пин-кода, достаточно будет поднести карточку к клавиатуре (PC) или экрану (планшеты и телефоны).

К карточке (то есть к пользователь) может быть привязано множество счетов в различных банках. При оплате можно выбирать какой счёт в каком банке использовать для платежа (если платёжный интерфейс это поддерживает) или использовать основной счёт по умолчанию (если не поддерживает).

В принципе можно тоже самое записать на любой nfc-носитель, например смартфон. Для повышения уровня безопасности, на nfc-карте можно сделать кнопку активации, чтобы избежать скрытого сканирования. Для эмуляции visa/mastercard можно сделать магнитную полосу. Но лучше подключить в систему прокси этих систем как центры авторизации.


Транзакции


Они могут быть многосторонние и мульти-форматные. Форматы доступны внутри системы и любое приложение или сервис может их использовать.
  • Вы хотите оплатить счёт за электроэнергию. Авторизируетесь в системе. ЭнергоСбыт запрашивает показания счётчика напрямую через платёжный интерфейс (типа как Острова у Яндекс) и сообщает дату, сумму и показания прошлой оплаты. Вы вводите новые показания и отправляете. ЭнергоСбыт подсчитывает сумму к оплате и показывает вам. Выбираете счёт (если у вас их несколько), происходит запрос в банк о достаточности денег на счету, и нажимаете [Оплатить];
  • Вы оплачиваете коммунальные услуги по Единой Квитанции. Авторизируетесь в системе. Указываете месяц и текущие показания счётчиков. Оплачиваете. А система автоматически разбирает ваш платёж на несколько, каждый из которых идёт конкретной организации за конкретные услуги;
  • Вы оплачиваете покупки в магазине. При оплате, в транзакцию добавляется список ваших покупок и вы можете видеть список оплаченных товаров и услуг в личном кабинете. Это будет является неким “электронным чеком”, подтверждающим факт покупки и гарантию на товар. Возможно вы будете использовать какой-то сторонний сервис для ведения вашей домашней бухгалтерии (который будет использовать эти данные). Который будет группировать ваши расходы, учитывать ваши цели, автоматически выполнять ежемесячные платежи.

Иными словами, можно выстраивать полноценное взаимодействие между клиентом и сервисами.

По умолчанию, центр авторизации возвращает сервисам анонимизированные данные пользователя, что не позволяет узнать его личность, но дает возможность его идентифицировать (типа 223b73d55ff0009). Но этот id актуален только для операций именно этого сервиса с этим конкретным пользователем. Различные сервисы могут объединяться в одну программу и использовать один id пользователя на всех.

В иных случаях, одобренных руководством центров авторизации, они могут сообщать больше сведений о пользователе.


Варианты использования


Магазины
Представьте, что розничная сеть X5 начинает поддерживать оплату через эту систему. Она устанавливает сертифицированные устройства оплаты (дешевые и без фискальной памяти) и подключает к системе свою программу лояльности.

Анонимный пользователь оплачивает покупку картой. Банк получает запрос от магазина (с суммой и списком покупок) и перечисляет деньги на счёт магазина. Магазин сохраняет себе анонимное id пользователя и список его покупок (для аналитики). Если аналитика X5 решит вознаградить пользователя (зная историю его покупок) — она может сделать это пока он на кассе.

Если пользователь соблазнился программой лояльности X5, то он тем самым разрешил центру авторизации сообщать X5 свои реальные данные (базовые) и X5 может отслеживать его активность, начислять баллы, дарить подарки, отправлять нотификации на email/sms (без авто подписки, строгий контроль за спамом, отключение от системы для спамеров).

Партнёрские системы и авиабилеты
Ситуаций, подобных ситуации с Эвитеррой можно избежать. Вообще нет необходимости в промежуточных центрах и сложностях с денежными депозитами посредников. Клиент оплачивает счёт, сгенерированный ОТА и его платёж идёт большей частью напрямую в авиакомпанию, а меньшими частями — на счета посредников. Это могут быть и ОТА, и мета-поисковики, и партнёрские поставщики трафика (лидогенераторы).

Так же упростится система получения денег для всех типов партнёрских систем. Не надо ждать конца периода для получения денег. Если платёж был отозван пользователем (по правам потребителей), то все комиссии возвращаются обратно автоматически.

Банки
Сокращение затрат на обслуживание, на офисы, на бюрократию (а значит и значительный рост доходов на той же клиентской базе). Интеграция в общую систему даёт им большие возможности по созданию новых сервисов и услуг. Лучшие банки будущего будут успешными IT компаниями, а не унылыми хранилищами наличности (как сейчас).

Кроме того, банки могут использовать одну базу кредитных историй. Вместе с ней можно реализовать базовый функционал кредитных рисков для быстрого скоринга.

Страховые компании
Можно сделать аналог CarFax. Единую базу, где будет собираться информация о всех инцидентах и куда будет иметь доступ МВД, страховые и сами владельцы автомобилей.

Транспорт
Использование карточки как билета в любом общественном транспорте без специальных приготовлений (сумма сразу списывается). Для получения скидок или абонементов — их надо приобретать за полную стоимость.

Билеты
Карточка может использоваться как входной билет с моментальной оплатой (на одно лицо). Или же как билет-пропуск с предварительной оплатой / бронированием. В этом случае, заранее покупается электронный билет, а карточка используется как пропуск при входе на мероприятие. Так же подходит для бронирования отелей и аренды автомобилей / велосипедов / оборудования.

Социальная карта и электронный паспорт
Центр авторизации может указывать дополнительные статусы пользователя: Пенсионер, Студент, Военнослужащий, Почётный донор и так далее. При обращении в государственные органы карта будет служить электронным паспортом.

Школьник
Доступ в школу, в спортивные секции, к шкафчику в раздевалке, к онлайн-дневнику, электронная подпись для прохождения тестов и контрольных. Родители могут знать где ребёнок — в школе или вышел из школы.

Медицинская карта
История болезней, анализы, диагностика — всё это можно хранить централизовано и врачи могут иметь туда доступ в том числе с мобильных устройств. Карта пользователя может служить электронным рецептом в аптеках (требуется интеграция с аптечными системами) с возможностью выбора взаимозаменяемых лекарств. Остаётся сложный этический вопрос доступности статистки рецептов для фармацевтический компаний. Тут надо найти какой-то компромисс между “да” и “нет”.

Приём оплаты
Легкость подключения компаний к системе и лёгкость автоматизации (api и веб-виджеты). Можно начинать принимать деньги за услуги сразу после подключения к системе. Никаких посредников и дополнительных процентов. Можно осуществлять платежи в пользу третьих лиц без необходимости заключения дополнительных договоров (например, ваш сервис может перечислить деньги на мобильный счёт клиента, без необходимости иметь договор между вашим сервисом и мобильным оператором). Если система станет действительно Национальной, то принимать оплату можно сразу после регистрации компании.

Онлайн авторизация
Хорошо бы сделать возможность веб-авторизации аналогичную login-with-facebook. Причём передавать только базовую информацию, доступность которой может устанавливать сам пользователь (можно вообще всё скрыть).

Налоги
Почти всю налоговую сферу можно автоматизировать. Налоговая будет автоматически получать всю статистику платежей (в обоих направлениях) и автоматически определять сумму налогов. Для точного расчёта налогов надо правильно указывать типы транзакций. Получается этакое объединение транзакций и бухгалтерских проводок (транзакции от клиентов как “доходы”, транзакции поставщикам как “расходы”, если упростить для примера). А так же автоматический контроль над видами деятельности (“розничная продажа” не может получать транзакции “строительные работы”, например).

Электронный ключ
Можно использовать как электронный ключ от квартиры и от автомобиля. Надо понимать, что это вспомогательное устройство, а не физический ключ. При отсутствии электричества замок должен оставаться физически закрытым и требовать физический ключ.

Личный кабинет пользователя
Для управления безопасностью, просмотра статистики и управления — у каждого центра авторизации есть свой личный кабинет. Можно пойти дальше и сделать расширяемую систему, где каждый используемый сервис представлен отдельным приложением в экосистеме личного кабинета (это сложная задача).

Личный кабинет компании
Фактически это кабинет для взаимодействия с банком, налоговой и государственными органами. А так же статистика и вопросы безопасности.

Для юридических лиц
  • Интеграция с популярными системами управления бизнесом и 1С;
  • Моментальные платежи, автоматические платежи по расписанию;
  • Валидация платёжных реквизитов;
  • Различные типы транзакций (предоплата, взнос, комиссия, штрафы, ..) для семантики, чтобы помочь автоматизировать бизнес;
  • Страхование сделок, гарантийные и третейские сервисы;
  • Депонирование и регистрация договоров;
  • Электронные маршрутные листы, права, доверенности, допуски;
  • Разграничение доступа (логин в систему по карточке, электронная подпись документов) и пропускной режим для сотрудников;
  • Онлайн взаимодействие с государственными органами. Например с таможней. С налоговой. Полноценное двухстороннее взаимодействие;
  • Перечисление заработной платы сотрудникам на любой их счёт.

Для физических лиц
  • Универсальный ID. Электронный паспорт. Одна карта на все случаи жизни;
  • Безопасность. Сейчас у граждан много всего, потеря чего будет неприятной. А так будет всего одна карта, за безопасностью которой будут следить автоматические системы. Потерянная карта автоматически блокируется везде и сразу;
  • Моментальные денежные переводы;
  • Простой приём платежей в свою пользу (через мобильные устройства или через интернет). Переводы, пожертвования, Like&Pay, совместные покупки и прочее;


Создание такой системы


Технических преград в её реализации нет. Практически все популярные сервисы имеют схожую или даже большую сложность реализации. Улыбаемся и программируем.

Реальная преграда на пути подобной системы — организационная. У нас в стране есть одна неприятная культурная особенность — нам сложно договариваться и взаимодействовать между собой на равных. А для создания такой системы потребуется совместное участие множества субъектов государства, банков и бизнеса. Надо каким-то образом заставить договориться несколько тысяч этих “королей со своими королевствами” между собой. Если победит кто-то один, то вся система будет сделана ему в угоду, другим в ущерб.

Прежде чем переходить к непосредственной реализации, потребуется организовать большую структуру, которая будет заниматься проектированием.
  • Управление проектом и основной проектный офис;
  • Межведомственные проектные комиссии;
  • Проектная комиссия финансовых организаций;
  • Проектная комиссия бизнес-компаний;
  • Общественное проектное объединение и граждане.

Всем вместе надо подготовить набор Технических Заданий и Стандартов, на основе которых можно разрабатывать всю систему. Это правильный подход, который уже сам по себе является надеждой на правильный результат.

Неправильный подход, по моему мнению — это отдать реализацию Национальной Платёжной Системы чьей-то карманной компании, которая будут делать её как проприетарную (закрытую) систему. В нашем случае это может оказаться УЭК, уже сделавший платёжную систему, интегрированную с системой “электронный паспорт”.

Если честно, у меня стойкое предубеждение к УЭК и вот почему:
  1. УЭК создана тремя крупными банками и поэтому обречена реализовывать проект в их интересах (видел информацию, что все инициативы УЭК вне банковской сферы были заморожены акционерами). Часть их проекта под названием “Электронный паспорт” является требованием государства и логично предположить, что они будут делать его с минимальным приоритетом и без инициативы.
  2. К УЭК могут подключиться только банки с капиталом больше 3 миллиардов рублей. Остальные 80% банков в пролёте. Нет ли тут расизма?;
  3. Названия “УЭК” и “ПРО100” весьма унылы. На их сайтах царит информационный бардак, что означает: либо низкий уровень мотивации, либо отсутствие профессионализма. Сходите на их сайты и посмотрите. Вы не захотите этим пользоваться, если вас не заставят силой;
  4. Это закрытая система. Её развитие ограничено возможностями и желаниями УЭК;
  5. Кто разработчики? Сколько их? Какой у них опыт? Какие известные люди там работают? На каких конференциях они выступали? Я не смог найти информацию о них. Платёжная система такого уровня довольно сложный проект. Если измерять его в Яндексах, то это примерно 0,4 Яндекса. Значит и группа разработчиков должна соответствовать такому соотношению. У Яндекса 6000+ сотрудников и 150 активных вакансий только в Москве. У УЭК неизвестно сколько сотрудников и 2 вакансии, обе менеджерские. Либо у них работает секретная бригада программистов-ниндзя, либо это маленькая команда, от которой хотят невозможного каждый день.


Заключение


Получившуюся систему правильнее называть Национальной Информационной Системой, ведь в ней происходят защищённые взаимодействия множества субъектов: государства, банков, бизнеса и граждан. Платёжная система является её важной функцией, но не единственной.

Я не стал пытаться подробно описывать технические детали реализации, потому что вначале надо заинтересовать тех, кто сейчас обсуждает вопросы создания национальной платёжной системы на высшем уровне. Не уверен, что это сработает в полной мере, но если до них дойдёт мысль, что современный дизайн информационной системы сулит больше выгоды стране, нежели модернизация и “затыкание дыр” систем древнего дизайна — я буду доволен хотя бы этим.

Не знаю в какое Спортлото можно отправить подобную статью, поэтому публикую на Хабре. Если данный концепт проекта касается вашей работы — пожалуйста, обсудите эту статью с коллегами и руководством.

Если ваша фантазия уже рисует вам способы реализации такого проекта — не сдерживайте себя, публикуйте свои предложения на Хабре!

Я очень хочу, чтобы наша страна получила лучшую систему платежей и документооборота в мире. А вы?
Tags:
Hubs:
+75
Comments 100
Comments Comments 100

Articles