Comments 100
частично описаные свойства реализованы в датской системе управления (это даже не банк, а всеобщая база данных, где можно много чего делать), но и там — во-первых, это заняло продолжительное время, во-вторых конца еще не видно. Но надо помнить, что Дания маленькая страна территориально и популяционно (5 млн человек), а Россия — огромная и со значительно большим населением, т.е. реализовать ваш план займет непропорционально большее время. Это не значит, что не надо ничего делать, но надо четко понимать — насколько это непросто.
В Беларуси для этих целей Белкарт сделали.
Белкарт — мертворожденная система. И распостранились эти карты только по той причине, что клепают их бесплатно как зарплатные. А иначе никому бы этот белкарт не сдался. Виза электрон лучше уже хотя бы потому, что можно деньги снять за границей. Даже многие работодатели предпочитают оформлять работникам маэстро/визу электрон, особенно, если обслуживаются не в Беларусбанке.
Вы сами себе противоречите. Система мертворожденная, но при этом их делают бесплато как зарплатные, а значит их большое количество. Ну и заграницей их уже начинают принимать, недавно новость проскакивала.
При этом не везде даже в Беларуси принимают белкарт.
При этом не везде даже в Беларуси принимают белкарт.
Какие вы тут видите противоречия? Добровольно белкарт никто себе не оформляет. А в качестве зарплатных они еще существуют только по тому, что их бесплатно оформляют оформляет Беларусбанк. Тот же Белагропромбанк, в котором обслуживается моя организация за выпуск Белкарт уже берет денежку. И по этому у нас дают Визу электрон. Стоит Беларусбанку так же ввести плату за эмиссию белкарта — и все, капец белкарту.
Да и смысл любой карты — не только получение зарплаты, но и осуществление с ее помощью платежей. При этом даже внутри страны, случается, белкарт не принимают.
А на счет международного белкарта — так то, по сути, не белкарт, а симбиоз двух карт — белкарта(магнитная полоса) и маэстро(чип). Обычная старая карта, без чипа, для платежей за границей по прежнему не пригодна.
Да и смысл любой карты — не только получение зарплаты, но и осуществление с ее помощью платежей. При этом даже внутри страны, случается, белкарт не принимают.
А на счет международного белкарта — так то, по сути, не белкарт, а симбиоз двух карт — белкарта(магнитная полоса) и маэстро(чип). Обычная старая карта, без чипа, для платежей за границей по прежнему не пригодна.
А теперь скажите мне о великий теоретик универсальной карты!
1 Вы знаете, каковы технические требования для персонализации УЭК?
2 Вы знаете, сколько времени она изготавливается?
3 Вы знаете, какова доля теряющих карту в общей эмиссии банков?
4 Вы знаете, сколько человек в стране теряет паспорт (без других документов)?
И уж совсем вас вернуть на землю. Вы знаете русскую поговорку что не надо класть все яйца в одну корзину?
И повторюсь из соседней темы
Для обеспечения настоящей независимости даже в рамках Visa/Mastercard не нужен процессинг и не нужен ни какой PRO100. А нужно всего 3 закона:
— Закон о национальных свичах
— Закон об установке максимальных ставок за domestic interchange
— Закон о представительствах международных платежных систем на территории РФ.
INHO: Национальная платежная система стоит в одном ряду с:
Национальным интернетом,
Своим стандартом ампера и вольта,
Произвольными блокировками сайтов.
1 Вы знаете, каковы технические требования для персонализации УЭК?
2 Вы знаете, сколько времени она изготавливается?
3 Вы знаете, какова доля теряющих карту в общей эмиссии банков?
4 Вы знаете, сколько человек в стране теряет паспорт (без других документов)?
И уж совсем вас вернуть на землю. Вы знаете русскую поговорку что не надо класть все яйца в одну корзину?
И повторюсь из соседней темы
Для обеспечения настоящей независимости даже в рамках Visa/Mastercard не нужен процессинг и не нужен ни какой PRO100. А нужно всего 3 закона:
— Закон о национальных свичах
— Закон об установке максимальных ставок за domestic interchange
— Закон о представительствах международных платежных систем на территории РФ.
INHO: Национальная платежная система стоит в одном ряду с:
Национальным интернетом,
Своим стандартом ампера и вольта,
Произвольными блокировками сайтов.
Пишите по сути верно, но сарказм в отношении личности автора неуместен.
Почему?
Он старался и на фоне ощущаемого давления пытается сформировать вопросы.
Да и просто переход с темы на личности — путь тролля.
Да и просто переход с темы на личности — путь тролля.
Ну, немного сарказма — это все-таки еще не переход на личности, ИМХО :)
Меня больше заботит, что текст получился большой. Всё читают очень избирательно и дают возражение на то, чего я не писал 8-)
Я не пытаюсь «продать вам свою систему». Хочу обсудить и узнать какие пути улучшения вы можете предложить.
Запросто могу написать вторую статью о том, что финансовая система катится в ад, ничего поделать нельзя и все мы умрём. Забавно, если спрощики из этого поста будут спорит и там. 8-))
Я не пытаюсь «продать вам свою систему». Хочу обсудить и узнать какие пути улучшения вы можете предложить.
Запросто могу написать вторую статью о том, что финансовая система катится в ад, ничего поделать нельзя и все мы умрём. Забавно, если спрощики из этого поста будут спорит и там. 8-))
Запросто могу написать вторую статью о том, что финансовая система катится в ад, ничего поделать нельзя и все мы умрём.
Она уже в аду.
Этого просто никто не заметил
Забавно, если спрощики из этого поста будут спорит и там. 8-))
Мы такие, да ^_~
Напишите. Потому что эта вызвало много хороших вопросов, спасибо!
UFO just landed and posted this here
Я думаю принципиально ценно разграничить «качественно уникальную и функционально расширенную» систему (предмет статьи) и «клон Visa с матрешкой» (что в принципе соответствует духу того же union pay)
Первое — невероятный по сложности проект
Второе — применение уже известных организационных решений, но с завязкой на строго локальную инфраструктуру со строго локальным подчинением (и возможным расширением до, скажем, Белорусии), тоже непросто, но в разы проще.
Первое — невероятный по сложности проект
Второе — применение уже известных организационных решений, но с завязкой на строго локальную инфраструктуру со строго локальным подчинением (и возможным расширением до, скажем, Белорусии), тоже непросто, но в разы проще.
UFO just landed and posted this here
С одной стороны…
Я не убежден что есть
1) потребность в этом «черте в ступе»
2) реальный шанс добиться на этом поприще чего-то кроме попила
Хотя в принципе, с другой стороны…
НИОКРы в области платежных систем (пусть даже с 90% попилом!) все равно лучше чем «изучение духовных скреп» и прочая ересь
Я не убежден что есть
1) потребность в этом «черте в ступе»
2) реальный шанс добиться на этом поприще чего-то кроме попила
Хотя в принципе, с другой стороны…
НИОКРы в области платежных систем (пусть даже с 90% попилом!) все равно лучше чем «изучение духовных скреп» и прочая ересь
Боюсь что разрабатывать будут лучшим методом от бюрократии. Выкинут на конкурс, где будет 1,5 разработчика (пакет документов и аттестация, ага) и голодная злая толпа перекупщиков из числа приближенных, выиграет тот кто запросит меньше всего бабла т.е. перекупщик, затем он перепродаст разработку команде из трех студентов, потому что больше никто за оставшиеся бабки работать не согласится. В итоге получим бъанально огороженное со всех сторон ПО, с чудесным функционалом и стабильностью от использования которого еще и нельзя будет отказаться за огуительную сумму из кармана налогоплательщиков. Как по мне пусть лучше саентологией занимаются, затраты те же, но предполагаемого вреда значительно меньше.
Неправда.
Студенты вырастут, набьют шишки, пойдут работать ко мне :)
А со скреп пользы быть в принципе нет, бред да кликушество.
Студенты вырастут, набьют шишки, пойдут работать ко мне :)
А со скреп пользы быть в принципе нет, бред да кликушество.
Студенты-то вырастут, но пользоваться их творчеством до роста в принудительном порядке все равно придется. В итоге получим меньше чем потеряем (нервы, деньги, время), в лучшем случае поровну. Хотя пилорама все равно будет старательно избегать тем где возможно сравнение с рабочими аналогами и нельзя упирать на «уникальность разработок». Т.е. ударится в религию, саентологию и прочие мракобесия. Кафедру теологии с храмом в МИФИ уже открыли, ждем дальнейшего «веселья».
Кстати, в вас сейчас тоже «скрепы» говорят, только другого производителя :)
Идеология должна быть. Ради денег работать бессмысленно.
Идеология должна быть. Ради денег работать бессмысленно.
Кстати, в вас сейчас тоже «скрепы» говорят, только другого производителя :)
У Вас есть скрепометрический инструмент, позволяющий определить производителя скреп и прочие их свойства?
Круто… Я так давно жду этого момента, момента встречи с человеком, у которого есть прибор позволяющий объективно оценить свойства когнитивных абстракций!
Скажите, а как этот прибор работает? Какая разрешающая способность? Может ли он различать похожие, но несовместимые виды скреп?
Приборы здесь не нужны, достаточно логики :)
Вы отрицаете важность идеологии, такое отрицание не научно, а значит относится к идеологии.
Т. к. вы отрицаете важность идеологии именно в России, значит велика вероятность, что ваши убеждения сформированы идеологией направленной против России.
Есть еще вариант, что вы отрицаете вообще любую идеологию, тогда это просто искреннее заблуждение.
И самый маловероятный случай: вы за создание хорошей русской идеологии, но не доверяете Путину.
Я, конечно, мог неправильно понять ваше высказывание, т. к. в нем не было необходимых уточнений, но я позволил себе сделать предположение.
Вы отрицаете важность идеологии, такое отрицание не научно, а значит относится к идеологии.
Т. к. вы отрицаете важность идеологии именно в России, значит велика вероятность, что ваши убеждения сформированы идеологией направленной против России.
Есть еще вариант, что вы отрицаете вообще любую идеологию, тогда это просто искреннее заблуждение.
И самый маловероятный случай: вы за создание хорошей русской идеологии, но не доверяете Путину.
Я, конечно, мог неправильно понять ваше высказывание, т. к. в нем не было необходимых уточнений, но я позволил себе сделать предположение.
Приборы здесь не нужны, достаточно логики :)
Напротив, приборы очень нужны. Ибо без них мы будем вынуждены заниматься софизмом.
Вы отрицаете важность идеологии
У Вас libastral.so глючит ;-)
Я не отрицаю «важность» идеологии.
Я лишь указываю на отсутствие достаточно вменяемой научно-эмпирической базы, необходимой для того, чтобы выделить среди доступных идей действительно общественно важные (и, собственно, доказать их важность именно для конкретного общества).
В отсутствии такой научной базы все теоретические рассуждения на эту тему — бред и кликушество. Причем вне зависимости от того, кто пытается заниматься «скрепологией» — русские, американцы, да хоть нигерийцы.
И самый маловероятный случай: вы за создание хорошей русской идеологии, но не доверяете Путину.
Я за научный, доказательный подход.
Положение дел в науке таково, что говорить о «духовных скрепах» как о реальной категории явлений, которая может подлежать объективному изучению, моделированию и целенаправленной модификации, попросту неуместно (да и собственно сам термин заставляет усомниться в адекватности лица, его придумавшего).
Опираться надо не на полубредовые концепции вроде «скреп» (а также «идов», «суперэго», и прочих недоказуемых и нефальсифицируемых химер) а на конкретные материальные проявления, которые можно измерить — тогда можно хотя бы результативно ремесленничать. Что конечно не очень здорово, но все же лучше, чем предаваться фантазиям о том, сколько «скреп» может уместиться на кончике иглы.
P.S.:
Не сомневаюсь, однажды мы разберемся, как именно «маленькие серые клеточки», прячущиеся в недрах человеческих черепов, исхитряются порождать мысль.
И тогда мы сможем наконец научно исследовать всевозможные «идеи» и целенаправленно проектировать их.
А пока что мы обречены в лучшем случае на ремесленничество, в худшем — на бред и кликушество.
проблема в том, что этому чёрту в ступе придётся вписаться в конструктивные ограничения, заложенные визой под хохлому — даже если они заложены не умышленно, как те лошадиные задницы :)
Эти 3 закона приведут к тому, что ЭПС просто уйдут с российского рынка (такие инициативы уже предпринимались, и представители ЭПС официально заявляли, что в случае их принятия они покинуть российский рынок, т.к. игра не стоит свеч) и будут создавать ту же НПС.
Вообще я бы не был против, если бы Россия создала нечто подобное описанному в статье, но этого не будет, по крайней мере не сейчас (как минимум, для этого НПС должен создавать бизнес, не аффилированный с заказчиком). Главное при этом не запрещать ЭПС, иначе проведения международной транзакции станет из области фантастики.
А так, как, скорее всего, будет реализована НПС действительно поставит ее в один ряд с «национальным интернетом» и остальным перечисленным.
Вообще я бы не был против, если бы Россия создала нечто подобное описанному в статье, но этого не будет, по крайней мере не сейчас (как минимум, для этого НПС должен создавать бизнес, не аффилированный с заказчиком). Главное при этом не запрещать ЭПС, иначе проведения международной транзакции станет из области фантастики.
А так, как, скорее всего, будет реализована НПС действительно поставит ее в один ряд с «национальным интернетом» и остальным перечисленным.
Своим стандартом ампера и вольта,
неверно. Согласно вашей аналогии, сейчас, чтоб измерить вольты и амперы — вы должны отправить предмет измерения иностранной компании. Которая, как оказалось, может не захотеть измерять.
[sarcasm]Ну, произвольные блокировки уже ввели. Вольт и ампер на очереди. [\sarcasm]
Именно одна корзина доя всего и пугает. Безопасность нужно обеспечить чем-то что вообще не отделить от вашей личности (вшивать в голову) потому что опыт верификации по пальцем показывает что в итоге люди при ограблении просто лишаются пальцев. Какой должен быть носитель чтобы в один момент не украли всю вашу жизнь?
Остаётся этический вопрос приватности, ибо то что описано очень походит на систему тотального контроля всего и вся на национальном уровне.
Эта система тотального контроля уже давно существует. Только она бюрократически бумажная. Без неё нельзя (ни одно государство не позволит), а с ней — невозможно создавать современные онлайн решения. Выход один — модернизировать бюрократию.
Бюрократия ведь без бюрократов невозможна (она просто больше никому не нужна)
И скорость перемещения бумажек прямо коррелирует со скоростью движения бюрократической массы.
Так что если уж и модернизировать то не саму бюрократию, а интерфейсы человека-бюрократа (открытое API желательно, да)
И скорость перемещения бумажек прямо коррелирует со скоростью движения бюрократической массы.
Так что если уж и модернизировать то не саму бюрократию, а интерфейсы человека-бюрократа (открытое API желательно, да)
Бюрократия есть учёт. Учёт не нужен? Ой ли? Синьор анархист? 8-)
Нужен, но такой, который бы не мешал бизнес-процессам. Такой вид бюрократии я и предлагаю сделать.
Классическая бюрократия, это когда вам надо самому собрать кучу справок и разрешений из разных организаций и пройти с ними по цепочке бюрократов для получения разрешения.
Онлайн бюрократия, это когда вы авторизуетесь электронным паспортом, заполняете форму запроса (или она автоматически генерируется) и дальше всё автоматически расходится по соответствующим базам, а вы сразу получаете результат.
Нужен, но такой, который бы не мешал бизнес-процессам. Такой вид бюрократии я и предлагаю сделать.
Классическая бюрократия, это когда вам надо самому собрать кучу справок и разрешений из разных организаций и пройти с ними по цепочке бюрократов для получения разрешения.
Онлайн бюрократия, это когда вы авторизуетесь электронным паспортом, заполняете форму запроса (или она автоматически генерируется) и дальше всё автоматически расходится по соответствующим базам, а вы сразу получаете результат.
«Сгенерировал запрос по форме — получил ответ через некоторое количество секунд» — это ли не утопический результат внедрения API для человека-бюрократа?
А криптоанархизмом действительно попахивает. :)
Проблема не в технологиях, проблема в людях, в тех которые категорически не желают воспринимать ничего нового и стремятся позапрещать все что идет вразрез их собственными принципами.
Я против учета ничего не имею, я боюсь что у этих людей в предложенной вами системе будут аккаунты с ником NULL
А криптоанархизмом действительно попахивает. :)
Проблема не в технологиях, проблема в людях, в тех которые категорически не желают воспринимать ничего нового и стремятся позапрещать все что идет вразрез их собственными принципами.
Я против учета ничего не имею, я боюсь что у этих людей в предложенной вами системе будут аккаунты с ником NULL
Эта система тотального контроля уже давно существует. Только она бюрократически бумажная. Без неё нельзя (ни одно государство не позволит), а с ней — невозможно создавать современные онлайн решения. Выход один — модернизировать бюрократию.Перевожу на русский язык: любое государство — концлагерь, но наш концлагерь получился
- без суда лишить семью любого диссидента (или чрезмерно несговорчивого бизнесмена) зарплаты, автотранспорта, паспорта, жизни и истории упоминаний;
- отследить и пресечь финансирование любой партии и общественной организации (начиная от группы лиц, собравшихся для совместной покупки «сообразить на троих»),
дóма надо сидеть,
- сделать любую складчину (не только краудфандинг, но и оффлайн), начиная от уровня «скинулись выкрасить мост на хуторе», зависимою от прямого предварительного письменного согласия и инициативы чиновничества (короче говоря — удушить частную инициативу);
- сделать то, что всем (малым и великим, богатым и нищим, свободным и рабам) положено будет начертание на правую руку их или на чело их, и что никому нельзя будет ни покупать, ни продавать, кроме того, кто имеет это начертание, или имя зверя, или число имени его.
Вы явно не понимаете истоки нынешней платёжной системы, не понимаете почему она такая. Отсюда вытекает несостоятельность вашей платёжной системы в реальных условиях.
Вся бюрократия и неудобство нынешней системы по большей части вызвана требованиями безопасности. Ваш вариант платёжной системы имеет ряд упрощений на уровне проверок операций, что повлечёт за собой слабую устойчивость к финансовым махинациям.
Если пораскинуть мозгами, то можно сделать вывод, что ваш вариант платёжной системы будет работать в двух случаях:
— Если все клиенты платёжной системы будут добропорядочными гражданами (утопический вариант);
— Если будет создана единая национальная платёжная система с единым банком с полным контролем со стороны государства, а все остальные системы и кредитные организации будут ликвидированы (тоже фантастический вариант)
ps История про лошадиную задницу отличная
Вся бюрократия и неудобство нынешней системы по большей части вызвана требованиями безопасности. Ваш вариант платёжной системы имеет ряд упрощений на уровне проверок операций, что повлечёт за собой слабую устойчивость к финансовым махинациям.
Если пораскинуть мозгами, то можно сделать вывод, что ваш вариант платёжной системы будет работать в двух случаях:
— Если все клиенты платёжной системы будут добропорядочными гражданами (утопический вариант);
— Если будет создана единая национальная платёжная система с единым банком с полным контролем со стороны государства, а все остальные системы и кредитные организации будут ликвидированы (тоже фантастический вариант)
ps История про лошадиную задницу отличная
Гипотетически: Зайти на хабрахабр через facebook-connect для написания комментария — это меньшая безопасность, чем придти в офис Хабра, показать паспорт Facebook и заполнить бумажную форму для комментария? Кажется что да, меньшая, но не намного. Но насколько чудовищны трудозатраты!
Не пойму, что в тексте можно понять как упрощение проверок безопасности. Я имел ввиду как раз усиление безопасности. Забываем про текстовые пароли, пин-коды, бумажные паспорта (вот уж что реально ненадёжно) — и начинаем использовать сильную криптографию с многофакторным подтверждением. А кроме того, получаем возможность централизовано следить за безопасностью и предотвращать случаи, когда вашей картой пытаются расплатиться из Албании через пять минут, после того как вы по ней вошли в Московское метро (и тому подобное).
Либо я не смог понятно описать, либо вы читали весьма выборчно 8-))
Не пойму, что в тексте можно понять как упрощение проверок безопасности. Я имел ввиду как раз усиление безопасности. Забываем про текстовые пароли, пин-коды, бумажные паспорта (вот уж что реально ненадёжно) — и начинаем использовать сильную криптографию с многофакторным подтверждением. А кроме того, получаем возможность централизовано следить за безопасностью и предотвращать случаи, когда вашей картой пытаются расплатиться из Албании через пять минут, после того как вы по ней вошли в Московское метро (и тому подобное).
Либо я не смог понятно описать, либо вы читали весьма выборчно 8-))
Как я понимаю, Вы рассчитываете на вариант «единая национальная платёжная система с единым банком с полным контролем со стороны государства, а все остальные системы и кредитные организации будут ликвидированы».
По другому не получиться — так как при существовании хотя бы одного клиента или кредитной организации вне этой системы и с доступом денежным операциям в данном регионе, возможно проведение различных махинаций.
Этот вариант я назвал фантастическим, т.к. создание такой единой систему будет крайне невыгодно все корпорациям — все карманные «карманные» банки должны быть ликвидированы.
По другому не получиться — так как при существовании хотя бы одного клиента или кредитной организации вне этой системы и с доступом денежным операциям в данном регионе, возможно проведение различных махинаций.
Этот вариант я назвал фантастическим, т.к. создание такой единой систему будет крайне невыгодно все корпорациям — все карманные «карманные» банки должны быть ликвидированы.
Совсем не так. Банки разные. Центр авторизации Граждан РФ — один.
Как сейчас в интернете — сайты разные, Facebook один. Это же не говорит о том, что интернет под контролем Facebook?
Думайте о системе как о информационной сети, подобной интернету.
— Центры авторизации это как oAuth+SSL-сертификация.
— Банки это сайты с транзакционными запросами (типа сложного http).
— Остальные сервисы общаются по своим типам http, по своим открытым api.
Как сейчас в интернете — сайты разные, Facebook один. Это же не говорит о том, что интернет под контролем Facebook?
Думайте о системе как о информационной сети, подобной интернету.
— Центры авторизации это как oAuth+SSL-сертификация.
— Банки это сайты с транзакционными запросами (типа сложного http).
— Остальные сервисы общаются по своим типам http, по своим открытым api.
Похоже что Вы не в курсе темы.
Платежные системы и Fakebook — это принципиально разные системы в плане характе рарешаемых задач, сопряженных рисков, и требовательности к юридической атрибутивности действия.
Тот факт, что Вы используете подобную аналогию (я бы даже сказал, не побоюсь этого слова, метафору) не может не вызывать беспокойства.
Тот факт, что Вы используете подобную аналогию (я бы даже сказал, не побоюсь этого слова, метафору) не может не вызывать беспокойства.
Метафора довольно метафорична, но всё же.
Сейчас на все важные действия в банках нужна верификация по бумажному паспорту. Насколько это надёжно? Не очень.
Если банк начинает использовать криптографию между собой и клиентом, то это дополнительные затраты, дополнительная крипто-штуковина и это нельзя использовать где-либо ещё.
Почему бы не снять с банков функцию авторизации и не сделать её отдельным государственным центром (как УЭК)? Тогда вместо оффлайн авторизации бумажным паспортом можно использовать онлайн-авторизацию (как УЭК). Гораздо надёжнее существующих решений. Будучи стандартом, облегчает жизнь и банкам и гражданам.
Пользуясь платёжными системами и банковскими системами, я авторизуюсь текстовыми символами прямо в браузере. Авторизуясь в Facebook я авторизуюсь точно так же. В чём разница рисков, задач и юридической требовательности (именно на этом шаге)?
Я пытаюсь описать принцип, не придирайтесь к словам 8-)
Сейчас на все важные действия в банках нужна верификация по бумажному паспорту. Насколько это надёжно? Не очень.
Если банк начинает использовать криптографию между собой и клиентом, то это дополнительные затраты, дополнительная крипто-штуковина и это нельзя использовать где-либо ещё.
Почему бы не снять с банков функцию авторизации и не сделать её отдельным государственным центром (как УЭК)? Тогда вместо оффлайн авторизации бумажным паспортом можно использовать онлайн-авторизацию (как УЭК). Гораздо надёжнее существующих решений. Будучи стандартом, облегчает жизнь и банкам и гражданам.
Пользуясь платёжными системами и банковскими системами, я авторизуюсь текстовыми символами прямо в браузере. Авторизуясь в Facebook я авторизуюсь точно так же. В чём разница рисков, задач и юридической требовательности (именно на этом шаге)?
Я пытаюсь описать принцип, не придирайтесь к словам 8-)
Во-первых, авторизация по паспорту не так уж плоха.
Компрометация паспорта (дублирование либо изменение) требует нетривиальных, тонких мануальных навыков которые не могут быть «запакованы и переданы по email» (если Мэллори украдет мой паспорт, ему физически надо будет доставить его для «переработки» в место, где есть специалист и инструменты… ну или найти человека с похожей «мордою лица», что даже сложнее)
Более того, сам факт «модификаций» паспорта является доказуемым с позиции трасологического анализа, поэтому полного разрушения аттрибутивности не происходит (если Мэлори попадется, эксперты смогут доказать что мой паспорт был переделан для нужд коварного Мэлори)
Что более интересно, в случае Вашего конкретного предложения, риски связанные с бумажным документом не устранены, а «вынесены» за пределы «банка» и взвалены на «плечи» бедного УЭК. Плюсы и минусы такого решения зависят от тонкой конкретики жизнедеятельности УЭК в этих условиях, но в принципе мне представляется маловероятным, что «первичная аутентификация» в УЭК будет фундаментально отличаться от таковой в Сбербанке.
Сложность «системы в целом» по факту возрастет, в дополнение к рискам (ну хорошо, буду оптимистом — части рисков) бумажного документа мы получаем дополнительные points of failure в виде системы онлайн-авторизации и связанных с ней токенов.
Возникают дополнительные проблемы устойчивости токена к реверс-инженирингу и извлечению ключа (проблема инженерно-решаема в теории, на практике не проходит года чтобы какие-нибудь исследователи не сделали «гадость» ;-) с какой-нибудь смарт-картой) и проблемы управления ключами (отсюда моя ссылка на Шнаера) и проблемы юридической аттрибутивности спорной транзакции по «условно-украденому» токену (у паспортов есть та же проблема, но поскольку конкретно эта проблема конкретно с паспортами известна уже почти 100 лет, в правоохранительных органах наработаны определенные, вполне жизнеспособные методы борьбы конкретно с этой напастью)
Про авторизацию без вспомогательного криптоустройства (токена/OTK-fob'а) я вообще молчу, ибо надежность той же СМС авторизации на хабре уже обсуждалась и заезжена до дыр.
Разница Fakebook и банка вполне себе очевидна и вытекает из их деятельности (один совершает различные банковские, в частности, платежные, операции, другой — позволяет людям, утверждающим что они — Джон Доу, постить тексты и картинки от лица Доу)
Требования к юридической аттрибутивности у банка многократно выше (собственно, у Fakebook их почти нет ~_^), и основной задачей многоратных «вздрючиваний» с паспортом является как раз обеспечение онной, а также формирование набора документальных и трасологических следов (например, когда Вы открываете счет, делается снимок лица веб-камерой, что будет полезно если впоследствии с этого счета будет оплачена экстракция героина из ежей, и следствие, приехав по адресу прописки, обнаружит там сосвсем другого человека который «не помнит куда паспорт положил»)
Система на самом деле удручающе сложна и запутана (многие релевантные технические регламенты доступны в интернете… очень рекомендую ознакомиться с этим памятником современной бюрократической культуры).
«Едино-универсальная система» будет еще более сложна. Сложность таких систем настольковысока, что в США (где всякие ужасы вроде «дроповодства» развиты все-таки самую малость поменьше) от подобной затеи отказались.
Компрометация паспорта (дублирование либо изменение) требует нетривиальных, тонких мануальных навыков которые не могут быть «запакованы и переданы по email» (если Мэллори украдет мой паспорт, ему физически надо будет доставить его для «переработки» в место, где есть специалист и инструменты… ну или найти человека с похожей «мордою лица», что даже сложнее)
Более того, сам факт «модификаций» паспорта является доказуемым с позиции трасологического анализа, поэтому полного разрушения аттрибутивности не происходит (если Мэлори попадется, эксперты смогут доказать что мой паспорт был переделан для нужд коварного Мэлори)
Что более интересно, в случае Вашего конкретного предложения, риски связанные с бумажным документом не устранены, а «вынесены» за пределы «банка» и взвалены на «плечи» бедного УЭК. Плюсы и минусы такого решения зависят от тонкой конкретики жизнедеятельности УЭК в этих условиях, но в принципе мне представляется маловероятным, что «первичная аутентификация» в УЭК будет фундаментально отличаться от таковой в Сбербанке.
Сложность «системы в целом» по факту возрастет, в дополнение к рискам (ну хорошо, буду оптимистом — части рисков) бумажного документа мы получаем дополнительные points of failure в виде системы онлайн-авторизации и связанных с ней токенов.
Возникают дополнительные проблемы устойчивости токена к реверс-инженирингу и извлечению ключа (проблема инженерно-решаема в теории, на практике не проходит года чтобы какие-нибудь исследователи не сделали «гадость» ;-) с какой-нибудь смарт-картой) и проблемы управления ключами (отсюда моя ссылка на Шнаера) и проблемы юридической аттрибутивности спорной транзакции по «условно-украденому» токену (у паспортов есть та же проблема, но поскольку конкретно эта проблема конкретно с паспортами известна уже почти 100 лет, в правоохранительных органах наработаны определенные, вполне жизнеспособные методы борьбы конкретно с этой напастью)
Про авторизацию без вспомогательного криптоустройства (токена/OTK-fob'а) я вообще молчу, ибо надежность той же СМС авторизации на хабре уже обсуждалась и заезжена до дыр.
Разница Fakebook и банка вполне себе очевидна и вытекает из их деятельности (один совершает различные банковские, в частности, платежные, операции, другой — позволяет людям, утверждающим что они — Джон Доу, постить тексты и картинки от лица Доу)
Требования к юридической аттрибутивности у банка многократно выше (собственно, у Fakebook их почти нет ~_^), и основной задачей многоратных «вздрючиваний» с паспортом является как раз обеспечение онной, а также формирование набора документальных и трасологических следов (например, когда Вы открываете счет, делается снимок лица веб-камерой, что будет полезно если впоследствии с этого счета будет оплачена экстракция героина из ежей, и следствие, приехав по адресу прописки, обнаружит там сосвсем другого человека который «не помнит куда паспорт положил»)
Система на самом деле удручающе сложна и запутана (многие релевантные технические регламенты доступны в интернете… очень рекомендую ознакомиться с этим памятником современной бюрократической культуры).
«Едино-универсальная система» будет еще более сложна. Сложность таких систем настольковысока, что в США (где всякие ужасы вроде «дроповодства» развиты все-таки самую малость поменьше) от подобной затеи отказались.
О, вот это интересный ответ!
Да, согласен с теоретическими опасностями (копирование, взлом) и с неудачными реализациями подобного в прошлом.
Но согласитесь, что абсолютно во всём видна чёткая тенденция перехода к электронным средствам авторизации. Если эта конфета так плоха на вскус, то почему всё пытаются её попробовать?
p.s. Интересно, в здание Пентагона входят по бумажным карточкам или по чипам? 8-)
Да, согласен с теоретическими опасностями (копирование, взлом) и с неудачными реализациями подобного в прошлом.
Но согласитесь, что абсолютно во всём видна чёткая тенденция перехода к электронным средствам авторизации. Если эта конфета так плоха на вскус, то почему всё пытаются её попробовать?
p.s. Интересно, в здание Пентагона входят по бумажным карточкам или по чипам? 8-)
Но согласитесь, что абсолютно во всём видна чёткая тенденция перехода к электронным средствам авторизации. Если эта конфета так плоха на вскус, то почему всё пытаются её попробовать?
Потому что она очень красивая и великолепно пахнет (заимствуя Ваши метафоры).
Проблемы таких систем далеко не очевидны и значимы далеко не во всех применениях, поэтому глядя на радостный Фейкбук и веселого оранжевого страуса Киви может показаться, что можно просто взять и сделать все «как там» (однако внимательный взгляд на тот же Киви однозначно укажет, что держать там более 100к может только решительный псих… или идейный деньгоненавистник)
p.s. Интересно, в здание Пентагона входят по бумажным карточкам или по чипам? 8-)
Насколько мне известно, и то, и другое, и обязательная верификация живым постовым при условии непосредственного присутствия (не «в глазок»)
Потому что никто не видит что начинка конфеты — цианид. Сверху-то шоколадом покрыто…
Вы не видите всю глубину безопасности нынешней банковской системы, поэтому стоите упрощённую систему.
Безопасность банковских операций заключается не в защищённой передаче данных транзакции с персональной ауторизацией. Это только «первый уровень» контроля, а уровней гораздо больше в зависимости от операций (от 1 для внутрибанковских операций — до 5 для операций с валютой с банками других государств). Все банковские операции, которые могут провести к махинациям, проверяются в несколько этапов разными людьми. Это делается для исключения возможности махинаций со стороны работников банка.
То есть, если Вы например, делаете перевод из одного банка в другой (не филиал), то сначала операционист проверяет возможность такого перевода. Затем данную операцию анализирует безопасники на сумму и контрагента. Затем передают в ЦБ, где ихние безопасники так же проверяют работу операционистов и безопасников банка, после чего передают данные своим операционистам и те осуществляют перевод в нужный банк. Как видите, для обычного межбанковского перевода было задействовано 3 уровня безопасности. На это, как понимаете, нужно время.
Если данную систему упростить до одного уровня, то любой недобросовестный банковский работник сможет легко проводить различные махинации с деньгами.
Безопасность банковских операций заключается не в защищённой передаче данных транзакции с персональной ауторизацией. Это только «первый уровень» контроля, а уровней гораздо больше в зависимости от операций (от 1 для внутрибанковских операций — до 5 для операций с валютой с банками других государств). Все банковские операции, которые могут провести к махинациям, проверяются в несколько этапов разными людьми. Это делается для исключения возможности махинаций со стороны работников банка.
То есть, если Вы например, делаете перевод из одного банка в другой (не филиал), то сначала операционист проверяет возможность такого перевода. Затем данную операцию анализирует безопасники на сумму и контрагента. Затем передают в ЦБ, где ихние безопасники так же проверяют работу операционистов и безопасников банка, после чего передают данные своим операционистам и те осуществляют перевод в нужный банк. Как видите, для обычного межбанковского перевода было задействовано 3 уровня безопасности. На это, как понимаете, нужно время.
Если данную систему упростить до одного уровня, то любой недобросовестный банковский работник сможет легко проводить различные махинации с деньгами.
Безопасность в такой системе это причина или следствие? Безопасно потому что все многократно проверяют или проверяют потому что небезопасно?
Я, конечно, мало сталкивался с западными банками. Но я никогда не слышал о таких тотальных ручных проверках в их банковских системах. Или они как-то обходятся без них (а транзакций там поболее наших) или я многого не знаю. Но попробую узнать.
Я, конечно, мало сталкивался с западными банками. Но я никогда не слышал о таких тотальных ручных проверках в их банковских системах. Или они как-то обходятся без них (а транзакций там поболее наших) или я многого не знаю. Но попробую узнать.
Следует понимать что там значительно меньше уровень criminal versatility среди населения.
Очень многие западные сценарии монетизации т.н. identity theft имевшие место в 2004-2008 годах в США принципиально не были реализуемы в РФ именно ввиду параноидального подхода к установлению личности.
Это иногда очень смущает «ихних» правоохранителей при «обмене опытом»
Очень многие западные сценарии монетизации т.н. identity theft имевшие место в 2004-2008 годах в США принципиально не были реализуемы в РФ именно ввиду параноидального подхода к установлению личности.
Это иногда очень смущает «ихних» правоохранителей при «обмене опытом»
В свое время активно обсуждались «ответственные» системы электронного голосования. Один из принципиальных вопросов как раз был сервис верификации. Набор возможных махинаций несколько другой, но суть остается такой же.
Одним из решений как раз был банковский перевод на 1 рубль, те банковская система может быть принята как эталонная.
Я не совсем понимаю, зачем от нее отказываться?
Одним из решений как раз был банковский перевод на 1 рубль, те банковская система может быть принята как эталонная.
Я не совсем понимаю, зачем от нее отказываться?
Прошу прощения, можно переформулировать?
Не уверен, что уловил суть вопроса…
Не уверен, что уловил суть вопроса…
Существующие технические межбанковские наработки по одновременному обеспечению скорости, безопасности и внешней простоты транзакций выглядят неплохо. По сравнению, к примеру, с работой таможни, почты, РЖД и тп.
Не вижу смысла придумывать велосипеды именно здесь.
Вопрос возможности обеспечения работы этой системы в условиях повышения изоляции, как понимаю.
Что-то типа GPS vs GLONASS.
Не вижу смысла придумывать велосипеды именно здесь.
Вопрос возможности обеспечения работы этой системы в условиях повышения изоляции, как понимаю.
Что-то типа GPS vs GLONASS.
Ну, они выглядят неплохо — но для тех контекстов и условий, в которых внедрялись и отрабатывались.
Согласен, что «банковский велосипед» не нужен.
Насчет использования банковской системы для голосования — не имею четкого мнения («надо внимательнее изучить вопрос) но в контексте РФ я не убежден в наличии заинтересованности в более надежном механизме выборов.
Согласен, что «банковский велосипед» не нужен.
Насчет использования банковской системы для голосования — не имею четкого мнения («надо внимательнее изучить вопрос) но в контексте РФ я не убежден в наличии заинтересованности в более надежном механизме выборов.
Ну, они выглядят неплохо — но для тех контекстов и условий, в которых внедрялись и отрабатывались.
Собственно, в этом и должна быть постановка — в чём реально изменились или могут измениться внешние условия. Судя по тому, что мы видим, вопрос в адаптивности системы к наличию новых и старых «друзей», «врагов», «субъектов», «объектов»… Я очень надеюсь, что это будет всё-таки не вечный сферический северокорейский конь в вакууме.
По системе голосований — там как раз название было «электронная демократия».
Судя по тому, что мы видим, вопрос в адаптивности системы к наличию новых и старых «друзей», «врагов», «субъектов», «объектов»…
Ну, по большому счету было сделано удивительное открытие что система из США будет исполнять санкции США буде таковые приняты (двум из обиженных банков уже вернули визу взад, кстати)
Кстати лично я считаю кару всего банка за акционера или клиента несколько спорной в правовом плане практикой (интересно, а может Банк Россия судиться с Visa?)
В принципе, «прямолинейным» решением выглядит клонирование Visa «в своей песочнице» без попыток запретить Visa, что достаточно безболезненно и может быть сделано опираясь на уже существующие практические решения.
С коррупционной же точки зрения нужен уникальный проект у которого нет не было и не будет аналогов (так сложнее доказать распил), ну и плюс особенности менталитета делают вероятным какую-нибудь гадость в адрес Visa.
Так что я склонен опасаться что сфероконь будет, но не северокорейский, а уникальный, в шубе и офисом в Сколково.
По системе голосований — там как раз название было «электронная демократия».
А, демократия ^_^ ну все тогда ясно
В принципе, «прямолинейным» решением выглядит клонирование Visa «в своей песочнице» без попыток запретить Visa, что достаточно безболезненно и может быть сделано опираясь на уже существующие практические решения.
Я как-то также вижу. С обеспечением максимальной совместимости. Пускай политики мирятся-ссорятся за свою сардельку. А людям жить и работать надо в любых условиях.
По коррупционной составляющей и сфероконювпальто (вах!) с евроазиаццким акцентом — опасаюсь, что карманы уже приготовлены. И IT романтика в розовых очках вполне может оказаться удобной ширмой.
За демократию — термин здесь не суть. Вопрос надежной идентификации вещь глобальная и востребована во многих сервисах.
Вообще, модель угроз при фальсификации выборов уж очень различается от модели угроз при банковских переводах (даже при самом поверхностном анализе — оппонент банка почти всегда финансово-рациональный преступник, а вот в политике оппонент может быть формально «нерациональным» обладателем «скрепы в голове»)
Появляются и новые, ранее невиданные в «избирательном деле» методы атаки.
Например, можно банально за N лет напасти M дропов, открыть на них счета, а в Бравный День продать их «голоса» тому, кто больше заплатит.
Это эффективнее чем «покупать голоса за водку» или «оказывать давление» потому что можно быть уверенным в том, за кого были отданы голоса, и нет проблем с логистикой (никого не надо вести, не надо добывать и вбрасывать никакие бюллетени ни в какие урны...)
Думать надобно, короче :)
Появляются и новые, ранее невиданные в «избирательном деле» методы атаки.
Например, можно банально за N лет напасти M дропов, открыть на них счета, а в Бравный День продать их «голоса» тому, кто больше заплатит.
Это эффективнее чем «покупать голоса за водку» или «оказывать давление» потому что можно быть уверенным в том, за кого были отданы голоса, и нет проблем с логистикой (никого не надо вести, не надо добывать и вбрасывать никакие бюллетени ни в какие урны...)
Думать надобно, короче :)
И кстати да — транзакции «за пределы банка» и «за рубеж» конкретно в США проверяются ничуть не менее строго.
Если склерозомаразм не изменяет мне, есть довольно обширный набор международных документов, который устанавливает «необходимый минимум» валидации для транзакций «с зарубежом» и его более-менее соблюдают даже такие гнилые «дырки в земле» как Науру.
Если склерозомаразм не изменяет мне, есть довольно обширный набор международных документов, который устанавливает «необходимый минимум» валидации для транзакций «с зарубежом» и его более-менее соблюдают даже такие гнилые «дырки в земле» как Науру.
Лично я ожидал бы, что там есть автоматические системы оценки риска. Всё что suspicious или limit — ожидает реакции оператора. Я как-то занимался проектированием системы оценки риска платежей для онлайн-сервиса, логика работы подобных систем и платёжных гейтов была именно такая.
Нутк полу-автоматика не отменяет сказанного VitaZheltyakov
Автоматика есть везде. Вопрос только в количестве проверок и времени на эти проверки.
Если взять вышеописанный пример с банковским переводом. При совершении операции происходит стандартная проверка на сумму и контрагентов. Я не знаю, если проверка на сумму в зарубежных банках, но на контрагентов точно есть.
Что такое «проверка на контрагента»? Это проверка не не вхождение контрагента в список интерпола, федерального розыска, неблагочистивых организаций банка. В этих списках несколько десятков тысяч пунктов. Такой не хилый вычислительный процесс. И так с любой не внутрибанковской операцией. Соответственно при определённых нагрузках появляется «время ожидания» проверки.
Если взять вышеописанный пример с банковским переводом. При совершении операции происходит стандартная проверка на сумму и контрагентов. Я не знаю, если проверка на сумму в зарубежных банках, но на контрагентов точно есть.
Что такое «проверка на контрагента»? Это проверка не не вхождение контрагента в список интерпола, федерального розыска, неблагочистивых организаций банка. В этих списках несколько десятков тысяч пунктов. Такой не хилый вычислительный процесс. И так с любой не внутрибанковской операцией. Соответственно при определённых нагрузках появляется «время ожидания» проверки.
Давайте не будем заниматься софизмом. Такая система безопасна, т.к. для проведения махинаций требуется сговор хотя бы по одному человеку на всех уровнях безопасности в каждой кредитной организации.
О ручных проверках речь не идёт. Безопасники в банках не из каменного века и всё проверяет автоматика. Безопасники видят лишь операции, на которые нужно обратить внимание.
Такая же система как и у нас на Запада и США, да и вообще везде.
О ручных проверках речь не идёт. Безопасники в банках не из каменного века и всё проверяет автоматика. Безопасники видят лишь операции, на которые нужно обратить внимание.
Такая же система как и у нас на Запада и США, да и вообще везде.
Все сайты под которыми используешь авторизацию на фейсбуке фактически находятся под контролем фейсбука… если он вдруг решит что именно вы недостойны логина на конкретном сайте… поимеете много неудобств. Так уже однажды было с вконтактиком, пришлось переходить на отдельную авторизацию на сайте т.к. вконтактик не пускал на него.
Я вот не убежден, что единый банк значительно сильно улучшит ситуацию с такой системой. Потенциал для махинаций (ввиду несколько упрощенного процесса аутентификации транзакций и высокой распространенности в РФ «дроповодства» и «не вполне обычных документов») все равно будет весьма большим даже в случае фантастического сценария (хотя Вы конечно правы, указывая на то, что наличие других банков/систем делает ситуацию хуже)
Работа какой-то такой системы возможна в Нидерландах, где забытый мной в баре кошелек был мне возвращен со всеми деньгами (нашедший гражданин обнаружил в кошельке мои визитки и написал мне email) но никак не в РФ.
Работа какой-то такой системы возможна в Нидерландах, где забытый мной в баре кошелек был мне возвращен со всеми деньгами (нашедший гражданин обнаружил в кошельке мои визитки и написал мне email) но никак не в РФ.
Не часто увидишь на Хабре статью с подобным названием.
Вот компания, которая может (совершенно неиронически) выиграть субподряд на какой-нибудь важный компонент Насианальной Потежной Систэмы
(в коментариях к другому хабрапосту этот крайне колоритный артефакт Российской культуры уже обсуждался)
Так что тотальный переход на НПС вызывает лично у меня исключительно следующую реакцию:
Полностью согласен с тов. Cobolorum в отношении данной «системы»
(в коментариях к другому хабрапосту этот крайне колоритный артефакт Российской культуры уже обсуждался)
Так что тотальный переход на НПС вызывает лично у меня исключительно следующую реакцию:
INHO: Национальная платежная система стоит в одном ряду с:
Национальным интернетом,
Своим стандартом ампера и вольта,
Произвольными блокировками сайтов.
Полностью согласен с тов. Cobolorum в отношении данной «системы»
Теперь вопрос стоит в том, как при этом жить? Т.е. мы можем спокойно уже признать, что это все реализуют: коряво или не очень, может медленно из-за технических трудностей, но введут, т.к. большая часть населения… кхм, молчаливые конформисты в лучшем случае.
Так вот, как действовать тем, что захочет себе оставить какие-то степени свободы? Теоретически криптовалюты и прямые обмены на нал p2p в кафе — вполне годная идея, НО ведь наверняка будут уменьшать количество нала в обороте и реагировать на крупные денежные массы в бумаге, как на что-то потенциально преступное (привет сшашка).
Так вот, как действовать тем, что захочет себе оставить какие-то степени свободы? Теоретически криптовалюты и прямые обмены на нал p2p в кафе — вполне годная идея, НО ведь наверняка будут уменьшать количество нала в обороте и реагировать на крупные денежные массы в бумаге, как на что-то потенциально преступное (привет сшашка).
Мне кажется тут происходит некое смешение разных проблем в одну несимпатичную кашу.
Проблема прайваси это проблема прайваси — и она в отношении Российских органов есть и с Visa, НацПлатка тут совершенно ничем не поможет и не исправит
И таки да, лечится она только технической грамотностью, кешем (не думаю что его отмена или сколь-либо прагматичное ограничение реально возможны), и умелым сочетанием разных инструментов (не только платежек/валют) и четким пониманием того, насколько много усилий оппонент готов приложить для преодоления Ваших усилий (таким образом «прайваси ради прайваси» очень отличается от «прайваси для избежания харрасмента» и «прайваси ради уклонения от налогов»)
Но с этой конкретной системой мои жалобы залегают в основном не в сфере прайваси (для меня очевидно что в любой модели угрозы в которой у оппонента есть хоть какая-то подвязка в органах, ни виза, ни НацПлатка, ни другой инструмент открытый в РФ на мой паспорт мне «защиты» дать не могут)
Проблемы в крайней хрупкости таких систем (есть мнение, что текущая система не разваливается лишь только потому, что ее, как подводную лодку в одном из моих любимых фильмов, «чайки засрали»), сложности и труднопредсказуемости предлагаемого решения, массе неочевидных тонких мест, и крайне коррупционном, крайне негативном опыте таких проектов в РФ (ссылку на удивительный «культурный артефакт» я уже приводил)
Проблема прайваси это проблема прайваси — и она в отношении Российских органов есть и с Visa, НацПлатка тут совершенно ничем не поможет и не исправит
И таки да, лечится она только технической грамотностью, кешем (не думаю что его отмена или сколь-либо прагматичное ограничение реально возможны), и умелым сочетанием разных инструментов (не только платежек/валют) и четким пониманием того, насколько много усилий оппонент готов приложить для преодоления Ваших усилий (таким образом «прайваси ради прайваси» очень отличается от «прайваси для избежания харрасмента» и «прайваси ради уклонения от налогов»)
Но с этой конкретной системой мои жалобы залегают в основном не в сфере прайваси (для меня очевидно что в любой модели угрозы в которой у оппонента есть хоть какая-то подвязка в органах, ни виза, ни НацПлатка, ни другой инструмент открытый в РФ на мой паспорт мне «защиты» дать не могут)
Проблемы в крайней хрупкости таких систем (есть мнение, что текущая система не разваливается лишь только потому, что ее, как подводную лодку в одном из моих любимых фильмов, «чайки засрали»), сложности и труднопредсказуемости предлагаемого решения, массе неочевидных тонких мест, и крайне коррупционном, крайне негативном опыте таких проектов в РФ (ссылку на удивительный «культурный артефакт» я уже приводил)
Запросто. Причем конечными исполнителями будет вереница мелких контор на суб-суб-субподряде.
Аха-ха-ха. То есть мяу.
Все это напоминает мне интересный раздел в одной хорошей книге.
Книга: Practical Cryptography
Раздел: The PKI Dream
Книга: Practical Cryptography
Раздел: The PKI Dream
Хоть сейчас бери, и снимай антиутопию про мир, в котором внедрили подобную систему «контроля и доброты» :)
Приказывают начать разработку прямо сейчас. Ну, или понедельника. Ладно, в этот не успели — начните со следующего. А ещё лучше начать сразу внедрение какой-нибудь системы и одновременно вести её разработку.
Нац.платежная система с короткие сроки? Не смешите меня. Весь прошлый год внедряли в своем банке ГИС ГМП. Кто не знает — это одна из частей СМЭВ (Систе́ма межве́домственного электро́нного взаимоде́йствия), для обмена информацией между банками и Казначейством о платежах в бюджеты разных уровней. По закону обязали за полтора года подключиться все банки(за свой счет) и все гос.органы. Помните летнюю шумиху с СМИ, что банки не передают данные об оплате штрафов в ГИС ГМП, а потому людей не выпускают за границу. Это было как раз одно из средств по ускорению подключения банков к данной сырой системе. Потом требовали ежемесячные отчеты о состоянии развертывания подключений, грозили штрафами и прокуратурой. В результате банки в ГИС ГМП загнали, ифну о платежах в бюджет они шлют начиная с 01.01.2013г, а механизмы автоматической сортировки(квитовки) этих начислений на стороне государства до сих пор толком не работают. Гос.органы вплоть до уровне муниципальных с СМЭВ насколько я знаю, тоже толком так и не подключились на данный момент.
Добавлю. Весь смысл этой системы, в том, чтобы гражданин, оплатив в банке пошлину или штраф, без квитанции приходил в любой гос.орган и в этом гос.органе у него сверяли факт оплаты через ГИС ГМП. Ну и плюс по запросу могли выдать гражданину перечень всех его долгов перед государством. Так вот даже это на данный момент не работает. А многочисленные совещания и круглые столы по данной теме проходили, кстати, в рамках Национального Платежного Совета.
Справедливости к межбанковским переводам ради, в Великобритании (и, насколько понимаю, в Европе) действует система электронных межбанковских переводов Faster Payments, которая начисляет средства мгновенно, при условии совпадения сорткода, номера счета (они вместе с кодом банка составляют IBAN) и имени держателя счета. Перевод бесплатен. Работает только внутри страны.
Слава Ким Чен Пу
UFO just landed and posted this here
И все это только вершина айсберга. Прозаическая, техническая часть. Самое главное — доверие и ликвидность. Т.е. когда покупатель платит в магазине в ползу банка, то на самом деле деньги (документарное оформление перевода) будет проходить несколько дней. На самом деле банку перечисляет деньги система из своих резервов, берет на себя риск что и покупатель, и продавец, и все контрагенты в цепочке свои договоренности полнят. Процент который берет система — это плата за риск. Так вот, технически платежную систему реализовать не сложно. Сложно обеспечить систему риск-менеджмента! Она нарабатывается годами! И из-за того что реальные риски оказываются ниже заложенных система зарабатывает и может снижать комиссии (или как-то ей играть с целью маркетинга). Как обеспечить всеобъемлющий риск-менедмент? У России, на самом деле две платежных системы. СТБ и СБЕРКАРТА. Одна межбанковская, другая проприетарная. Т.е. они все с очень ограниченными и контролируемыми рисками! Чтобы расширить их до общенациональной системы (и тем более межнациональной) надо очень сильно заморочится расчетом рисков! Или выделить огромные денежные резервы для покрытия рисков. Только откуда эти резервы взять? У операторов и банков не получится, они высокий процент платить не будут и система просто не будет никем использоваться.
Что есть «документарное оформление перевода» для банка? Это нужно для Банк-Банк или для Банк-ПС-Банк?
Я как раз за то, чтобы избавиться от промежуточных шагов, для которых и нужны все эти резервы и депозиты.
Я как раз за то, чтобы избавиться от промежуточных шагов, для которых и нужны все эти резервы и депозиты.
Вообще-то документарно оформляют все. Просто в обычном мире деньги от кассы до расчетного счета идут что-то около двух дней (даже наличные). Соответсвенно система должна этот «кассовый разрыв» покрывать, да еще и обеспечивать риск, что деньги дойдут-таки по адресу, и никаких происшествий, что на расчетном счете недостаточно средств, или ошибка в реквизитах, или одна из сторон решит транзакцию откатить… Расчетная система — это такая система всеобщего доверия, и именно по-этому СТБ застопорилась. До уровня межбанка и банкоматов она дошла, а вот «дотянуться» до магазинов и точек расчета стало уже сложно. Нужно или повышать резервы (что означало замораживание обортки банков) или выставлять конскую комиссию.
СБЕРКАРТА — она вообще внутри одного банка. А на «последней миле» обеспечивалась уже визой или мастер…
СБЕРКАРТА — она вообще внутри одного банка. А на «последней миле» обеспечивалась уже визой или мастер…
Какие бы благие намерения не замышлялись, у меня почему-то всё время в голове вертится фраза «хотели как лучше, а получилось — как всегда» гениального афориста нашего времени.
Даже если вдруг и запланируют построить хорошую, ровную, православную платёжную систему — в результате получится какой-нибудь больной змей горыныч о многих головах. Вместо заботы о людях, для которых собственно государство и должно быть, появится парочка-троечка новых шикарных вилл, на бумаге возрастёт ввп и кончится всё это отключением страны от интернета и мировых платёжных систем. Валюта и карты visa будет только для иностранцев в специально отведенных местах. А нам надо будет с паспортом и справкой из деза надо будет идти за получением денежного перевода, постоять в очереди.
Извините за пессимизм.
Даже если вдруг и запланируют построить хорошую, ровную, православную платёжную систему — в результате получится какой-нибудь больной змей горыныч о многих головах. Вместо заботы о людях, для которых собственно государство и должно быть, появится парочка-троечка новых шикарных вилл, на бумаге возрастёт ввп и кончится всё это отключением страны от интернета и мировых платёжных систем. Валюта и карты visa будет только для иностранцев в специально отведенных местах. А нам надо будет с паспортом и справкой из деза надо будет идти за получением денежного перевода, постоять в очереди.
Извините за пессимизм.
Сама идея создания сложнейшей системы масштаба всей страны у нас в текущее время вызывает какую-то грустную ухмылку.
Ответ на вопрос в конце топика — да. На час раньше тоже писал про НПС — об особенностях внедрения и неподготовленности законодательства — habrahabr.ru/company/croc/blog/217419/
Когда-то Россия приняла решение, что рубль — не «деревянный», а самый что ни на есть конвертируемый.
А потом люди прикалывались, приезжая за рубеж и в банках пытаясь рубли поменять официально.
То же будет и с НПС-картами за границей. И все равно вернемся к Visa/MC. А внутри страны, да, та же Золотая Корона вполне пойдет. Опять же, не ее ли Вера Брежнева рекламировала, все же образ запоминающийся )
А потом люди прикалывались, приезжая за рубеж и в банках пытаясь рубли поменять официально.
То же будет и с НПС-картами за границей. И все равно вернемся к Visa/MC. А внутри страны, да, та же Золотая Корона вполне пойдет. Опять же, не ее ли Вера Брежнева рекламировала, все же образ запоминающийся )
Мир движется в сторону глобализации ни одну тысячу лет, а вы всё предлагаете огораживаться границами и железными занавесами. Будущее за интернациональными децентрализованными платёжными системами.
Буду краток — Bitcoin
Буду краток — Bitcoin
Безусловно будущее за Bitcoin, как и то, что гос-во никогда само не отдаст право на денежную эмиссию.
Реалистичным был бы вариант — «делиберализованный» Bitcoin. Взять известный код и внести следующие изменения:
1. Убрать «естественную» эмиссию, вместо этого производить ее с кошельков Центробанка
2. Для получения личного кошелька надо авторизоваться в реальном банке РФ (паспорт, заявление и т.п.)
3. Установить обменный курс 1 Rucoin = 1 RUR.
Звучит ужасно, но зато сэкономим несколько миллиардов на разработку национальной системы. И сделать возможно меньше чем за год.
Реалистичным был бы вариант — «делиберализованный» Bitcoin. Взять известный код и внести следующие изменения:
1. Убрать «естественную» эмиссию, вместо этого производить ее с кошельков Центробанка
2. Для получения личного кошелька надо авторизоваться в реальном банке РФ (паспорт, заявление и т.п.)
3. Установить обменный курс 1 Rucoin = 1 RUR.
Звучит ужасно, но зато сэкономим несколько миллиардов на разработку национальной системы. И сделать возможно меньше чем за год.
> гос-во никогда само не отдаст право на денежную эмиссию
Гос-во путь и дальше нянчится со своими дырявыми фантиками. Права же не берут, а завоёвывают. Причём биткоинеры никоим образом не покушаются на эмиссию декретных денег. Не нравится — не используйте их, не покупайте и т.п. Люди сами, добровольно накачали биткоин такой ликвидностью, что мама не горюй… Которая ясно показывает цену декреткам.
Те предприятия и люди, что будут использовать биткоин, окажутся успешнее других только потому, что используют более совершенную технологию и инструмент.
Спущенный сверху «Rucoin» окажется таким же ущербным как и всё то, что спускается нам сверху.
Как указы. Как законы. Как «эффективные собственники» и прочие госпредприятия. Как обязательные платежи в виде налогов. В XXI веке г-во собирает средства на функционирование своих симулякров точно также, как это делали древние завоеватели народов — принуждением.
Либертарианцы, стоящие за биткоином, знают толк в этом прекрасном состоянии — быть свободным (liberta). Направлять свои силы (деньги как людская энергия) туда, куда считают нужными, и добровольно, а не по принуждению. Утопия? Может быть. Но множество людей страстно желают подобного, поэтому биткоин феноменально жизнеспособен как мощный инструмент в достижении людьми своей свободы.
Размышления о Рукоине — пустая трата времени. Нет «зоны .ru», есть люди, живущие по всей планете.
Гос-во путь и дальше нянчится со своими дырявыми фантиками. Права же не берут, а завоёвывают. Причём биткоинеры никоим образом не покушаются на эмиссию декретных денег. Не нравится — не используйте их, не покупайте и т.п. Люди сами, добровольно накачали биткоин такой ликвидностью, что мама не горюй… Которая ясно показывает цену декреткам.
Те предприятия и люди, что будут использовать биткоин, окажутся успешнее других только потому, что используют более совершенную технологию и инструмент.
Спущенный сверху «Rucoin» окажется таким же ущербным как и всё то, что спускается нам сверху.
Как указы. Как законы. Как «эффективные собственники» и прочие госпредприятия. Как обязательные платежи в виде налогов. В XXI веке г-во собирает средства на функционирование своих симулякров точно также, как это делали древние завоеватели народов — принуждением.
Либертарианцы, стоящие за биткоином, знают толк в этом прекрасном состоянии — быть свободным (liberta). Направлять свои силы (деньги как людская энергия) туда, куда считают нужными, и добровольно, а не по принуждению. Утопия? Может быть. Но множество людей страстно желают подобного, поэтому биткоин феноменально жизнеспособен как мощный инструмент в достижении людьми своей свободы.
Размышления о Рукоине — пустая трата времени. Нет «зоны .ru», есть люди, живущие по всей планете.
Неплохой вариант…
Но есть нюансы.
Первый нюанс: карточка+пароль сделаны для того, чтобы левый человек не мог воспользоваться карточкой без вашего ведома.
Именно поэтому вы можете ошибиться только два раза в сутки, на третий раз карточку заблокируют. (ограничение перебора. Всего 10 000 комбинаций, =5 000 дней на полный перебор… более 10 лет. Больше срока использования карточки)
Идем далее. У нас в стране живет примерно 150 000 000 человек. В среднем, они будут совершать до 5 транзакций в обычный день и до 20 в предновогодние дни (я учитываю, что поездка на общественном транспорте так же привяжется к этой системе).
Соответственно, 3 миллиарда транзакций в сутки.
Это, знаете, уже неплохой такой суперком и хорошее оптоволокно… Может, даже, не одно.
Отсюда вытекают расходы.
Мы с вами такие расходы не потянем :-)
Но есть нюансы.
Первый нюанс: карточка+пароль сделаны для того, чтобы левый человек не мог воспользоваться карточкой без вашего ведома.
Именно поэтому вы можете ошибиться только два раза в сутки, на третий раз карточку заблокируют. (ограничение перебора. Всего 10 000 комбинаций, =5 000 дней на полный перебор… более 10 лет. Больше срока использования карточки)
Идем далее. У нас в стране живет примерно 150 000 000 человек. В среднем, они будут совершать до 5 транзакций в обычный день и до 20 в предновогодние дни (я учитываю, что поездка на общественном транспорте так же привяжется к этой системе).
Соответственно, 3 миллиарда транзакций в сутки.
Это, знаете, уже неплохой такой суперком и хорошее оптоволокно… Может, даже, не одно.
Отсюда вытекают расходы.
Мы с вами такие расходы не потянем :-)
Автор! Я каждый день сталкиваюсь с РКО (это как раз платежки между юр. лицами), никаких трёх дней, никаких визитов в банк (т.е. совсем никаких) и выпадения 20% ВВП тоже нет, деньги приходят к корреспонденту через несколько секунд после обработки платежа моим банком, и да — статус платежа я вижу в онлайне.
А еще платежка не пройдет по не правильным реквизитам, да валидация есть.
Еще все мои платежки уходят в налоговую, (о-па: Государственный контроль),
еще есть различные виды транзакция,
и даже то, чего вы не придумали — приоритетность транзакций (причем появилась она еще в 1997 году.
И еще есть интеграция с 1С и прочими,
короче все уже придумано и все далеко не так плохо, как вы думаете.
Проекты национальной платежной системы не только существуют, но и реализованы (до недавнего времени была СБЕРКАРТ, есть Золотая Корона, ПриоКарт в нашем славном банке работает, Union).
А еще платежка не пройдет по не правильным реквизитам, да валидация есть.
Еще все мои платежки уходят в налоговую, (о-па: Государственный контроль),
еще есть различные виды транзакция,
и даже то, чего вы не придумали — приоритетность транзакций (причем появилась она еще в 1997 году.
И еще есть интеграция с 1С и прочими,
короче все уже придумано и все далеко не так плохо, как вы думаете.
Проекты национальной платежной системы не только существуют, но и реализованы (до недавнего времени была СБЕРКАРТ, есть Золотая Корона, ПриоКарт в нашем славном банке работает, Union).
Вы лишаете банки заработка. :)
Sign up to leave a comment.
Национальная платёжная система и ширина лошадиной задницы