Comments 61
Удобство использования:
наличные -1, крипта-4
А по-моему, наоборот
Возможность отслеживания нецелевого использования у безнала и цифрового рубля не может быть одинаковой. Хотя бы потому, что для цифрового рубля законодательно предусмотрены анонимные счета
Когда в знойный полдень Володя Патрикеев появлялся в черном пальто, жители не здоровались с ним из вежливости. Они делали вид, что не узнают его.
Спасибо за комментарий.
Если исходить из описания, то счет цифрового рубля изначально привязан к электронной цифровой подписи, т.е. не может быть анонимным по определению.
Таким образом что безнал, что цифровой рубль имеют схожий механизм прозрачности транзакций с точки зрения государства.
При этом для заведения карты требуется паспорт,
для получения ЭЦП аналогично требуется паспорт.
Если мне не удалось ответить на ваш вопрос, попробуйте его переформулировать.
Конечно, это никто не афиширует. Но в законе анонимные счета для "нужных" людей прописаны
Если предположить, что такие счета будут,
то они все же не будут "анонимными", если рассуждать с точки зрения техники.
Это стандартный счет "цифры", просто привязанный к фиктивному физическому лицу, например.
Не исключаю, что схожие схемы могут попытаться внедрять даже хакеры для создания "дроперов", как это сейчас делают с безналичными картами.
Но в законе анонимные счета для "нужных" людей прописаны
Если вас не затруднит, можете прислать конкретную выдержку, чтоб понимать о чем речь?
Мне такое на глаза не попадалось и лишней такая информация точно не будет.
Ну тут не анонимно, а маскировано. По запросу в СВР можно размаскировать, unmask, что называется.
Благодарю за источник, думаю, что позволит обогатить статью некоторыми интересным деталями.
Касательно темы нашего обсуждения, обратите внимание, что счет по своей сути не анонимен, но открывается и управляется "Оператором платформы", т.е. ЦБ.
Возможно, что существует отдельный флаг в системе, который не позволяет "Участникам", т.е. банкам, просматривать детали операций по такому счету.
Нужно будет внимательно изучить метрики из описания и сравнить )
Я так и не понял, в чем разница м/у безналом и цифровым рублем? И там и там нет "физического" рубля. Или это просто разная техническая реализация одного и того же?
цифровой безнал имеет "ярлычок", который позволяет в любой момент отследить где этот конкретный рубль и в каких операциях проходил. просто безнал - без "ярлычка". грубо как-то так.
Разница в том, где ты держишь счет. Безнал означает счет в банке. А цифровой рубль означает счет в центробанке. Казалось бы разница невелика. А на самом деле она огромна
Если вас не затруднит, напишите подробнее в чем будет разница кроме системы управления счетом?
По сути открытый счет в ЦБ не дает преимущества физическим лицам.
Кроме отсутствия комиссии за переводы, конечно, однако эта функция сейчас реализована и в СБП в достаточно неплохом варианте.
Разница в том, с кем вы имеете дело. Банк - зависимая организация. Центробанк - суверен. Центробанк в отношениях с вами может следовать своим стратегическим целям (в данном случае это прежде всего максимизация эмиссионного дохода и защита национальной платежной системы), и посылать всех, кто ему будет мешать. Обычный банк так действовать не может
На уровне государства и даже юридических лиц - влияние понятно.
На уровне физического лица - не очень.
Давайте попробуем спуститься до меня, как физического лица.
Предположим я Разработчик ПО, какая мне разница, где хранятся мои деньги: на счете в банке или на счете в ЦБ?
Если брать во внимание, что счет в банке дает мне проценты,
оплата безналом дает кешбек,
а СБП дает возможность переводить деньги без комиссии,
то "цифра" для меня будет выглядеть не очень привлекательно.
Она не дает кешбек, процента с вклада, а СБП перекрывает потребность в бесплатных переводах.
Об этом я как раз и писал выше:
По сути открытый счет в ЦБ не дает преимущества физическим лицам.
Спасибо за комментарий.
Первое четкое отличие - это ликвидность внутри страны.
Безнал не требует наличие ЭЦП в отличии от "цифры".
Т.е. "цифра" будет явно менее востребована.
Второе отличие - за использование "цифры" банки не дают кешбек.
Т.е. опять же выигрывает безнал.
Третье отличие - "цифра" считается более безопасной в счет частичного использования блокчейн.
На данный момент точно сказать в чем выражается эта безопасность сказать сложно.
Четвертое отличие - "цифра" планируется как средство моментального перевода.
Стандартный безнальный перевод от юридического лица к юридическому лицу может проходить несколько дней и только в "банковские дни".
"Цифра", если исходить из описания, должна работать моментально в любой день.
Пятое отличие - размер комиссии.
Юридическим лицам выгоднее, чтоб вы оплачивали покупки "цифрой".
Итого:
"Цифра" создает ощущение инструмента для юридических лиц.
Для физических лиц выгоднее использовать СБП или безнал, так как он создает меньше проблем и не требует ЭЦП.
Однако юридические лица будут пытаться создать все условия для оплаты "цифрой", так как это снижает их затраты на эквайринг значительно (в разы).
Безнал не требует наличие ЭЦП в отличии от "цифры".Т.е. "цифра" будет явно менее востребована.
Что-то мне кажется, что там не полноценную УКЭП хотят, которую выдавать муторно, у про УНЭП, которую банк может прямо сразу при получении доступа к ЦР заказать. Там статья из закона "Об электронной подписи", на которую ссылаются - большая и развесистая.
Согласно положению ЦБ пункт 2.6:«…для совершения операции с цифровыми рублями должны быть зарегистрированы в федеральной государственной системе…и получить ключ простой электронной подписи при личной явке…»
Если правильно понимаю пункт, то по сути это ПЭП из Госуслуг.
Логично было бы, если бы в системе использовалась именно она, так как еще во времена Ковид для получения QR требовалось подтвердить свою личность на ГосУслугах.
А она как раз требует личной явки для подтверждения личности.
Насколько помню в банках ее не заверяют.
Да, но это уже далеко не то же самое, что отдельно ЭП получать и что популярность сильно снизить может. - учетка в Госуслугих сейчас уже почти у всех есть.
По сути весь этот пункт 2.6 - это легалайз (который "юридические документы нельзя нормальным языком писать") от "гражданин должен иметь доступ в учетку Госуслуг".
Мысль интересная.
Добавлю в статью апдейт на тему ПЭП Госуслуг под вопросом.
Если будет использоваться этот вариант, то действительно это очень сильно облегчит "заход цифры" на уровне физлиц.
И тогда становится понятным, почему в последнее время банки активно пытаются подключить их в своих приложениях, предлагая, в том числе, разные бонусы за это.
Или это просто разная техническая реализация одного и того же?
Мне кажется - да. Выкорчевывают легаси оттуда, где они не нужы. Когда не "настоящие деньги" ходят, а всякие платежные поручения итд итп, которые потом проходя через разные способы агрегирования и только после этого - "деньги дошли".
А тут большую часть "это не деньги, это документ про деньги" выпиливают.
Данные интересные, но сравнительную таблицу сложно читать. Разные строчки имеют противоположный смысл. То есть, одна строчка "насколько жарко было вчера", а вторая "насколько холодно сегодня". И приходится в голове переворачивать числа, здесь 1 - это хорошо, а здесь 1 - это плохо. Рекомендую в будущем использовать формулировки, чтобы во всех строчках 1 - это плохо, а 5 - хорошо. Ну или наоборот.
:-) Для начала.
- Оценки в таблице сравнения или предвзятые, или "с потолка на хайпе". Даже не раскрыто "какие наличные оцениваем", национальной валюты или международной.
- Моя оценка "технологичности" решения "цифрового рубля" - явно недоработанная для "удобства граждан и защиты их средств". Т.е. использование подписанных государством сертификатов - это нормально (но как их "менять" в случае окончания срока действия или утере - не раскрыто, а проблемы явно будут). Offline (ну или псевдо-офлайн) "не нашли технологию на рынке" (хотя подобные технологии работают десятки лет)..
- Один счет гражданина/организации = один активный сертификат - явная попытка государства (с минимумом затрат) полностью контролировать всех граждан и юр.лиц и их финансов (иначе почему только один), и если "на данном этапе работы" возможный жесткий и полный контроль "не афишируется", он явно "предполагается".
- Тарифы... Сложно сказать насколько "адекватны" и "оправданы" (поскольку основаны скорее всего на прогнозе профиля обрабатываемых операций и их сумм, насколько он "сбудется" посмотрим). Но кому не понятно что фактические "затраты/расходы обработки" одного электронного перевод/платеж на 1 руб. и на 1 млрд. рублей абсолютно одинаковые? Объем данных проходящих по линиям связи, количество используемых вычислительных ресурсов и объемы хранения в этом случае полностью одинаковые (инфраструктура используется одна).
Один счет гражданина/организации = один активный сертификат
Не обращайте внимания. Если у вас есть анонимные счета, то какая разница? Все равно этот "принцип" работать не будет
:-) Проблема не в анонимности... Проблема в безопасности ваших собственных финансах и наличии права собственного выбора... Хотите один счет - да не вопрос, логически возникает вопрос, а почему только один? Технических же проблем с несколькими нет?
Хотите один счет - да не вопрос, логически возникает вопрос, а почему только один?
Чтобы не плодить лишние сущности. Какой сценарий требует нескольких? В контексте "счет, ведущийся на государственной платформе".
Предполагаю, что проблема не в технике, а в сложности отслеживания цепочек операций, если один пользователь создает сразу N-счетов.
Предположим я хочу "запутать следы" и создаю N-счетов.
Делаю X переводов между ними и еще рядом людей.
Предположим, что на каком-то этапе часть средств "ушла не в те руки".
Чем больше счетов участвует в операции - тем сложнее будет понять на каком именно произошел инцидент, увеличивается временной вектор оценки.
А так все просто:
Счет А перевел на счет В сумму Х.
Следом счет В вывел сумму Y.
Инцидент найден.
:-) "Технически" это все "решается одним запросом в реляционную БД со списком операций"...
Поскольку "гражданин/организация аутентифицирован однозначно" (про обязательность биометрии "не забудьте"), однозначная связка "идентификатор владельца"-"список счетов", однозначная связка в любой электронной операции "дебет одного счета владельца"-"кредит другого счета со своим владельцем".
И расшифруйте понятие "не в те руки" плиз. Как владелец (если я конечно юридически им буду считаться, как на текущий момент в банке) финансовых средств я имею права ими распоряжаться "по своему усмотрению"... Наличными я же могу распорядиться, хоть "сжечь их"....
(про обязательность биометрии "не забудьте")
Насколько мне известно - сейчас эту историю притормозили по ряду причин.
В частности, так и не нашлось достойного применения в банковском секторе.
И как итог у банков забрали возможность сбора биометрии.
И расшифруйте понятие "не в те руки" плиз.
Предположим я организация, как юридическое лицо я не имею права вывода денежных средств в виде "налички".
Однако, если я переведу эти деньги в виде безнала физику, то он их может обналичить и вывести в "серую зону", например, купив телевизор и перепродав его за наличку.
По крайней мере примерно так схему описывают СМИ, как пример:
https://www.rbc.ru/finances/18/09/2024/66e943f99a7947f0aac1da0f
Естественно, что это УК РФ, финансовые махинации и т.п.
Вот чтоб сократить путь между "нашли следы" и "посадили" требуется упрощение цепочек передачи безналичных средств.
По крайней мере я так предполагаю :)
:-) Вы "предполагаете" что налоговая сейчас "плохо работает"?
Юрики ей "обложены", а сейчас и физики "с доходами по вкладам"...
"Серые схемы" юриков никуда не денутся и при расчете "цифровым рублем".
Про "торможение биометрии" - https://www.comnews.ru/content/231437/2024-02-07/2024-w06/1009/vprave-li-banki-peredavat-biometriyu-gosudarstvu-bez-soglasiya-klientov , ну и законы федеральные можете изучить... :-)
Вы "предполагаете" что налоговая сейчас "плохо работает"?
Сомневаюсь, но это не значит, что их эффективность не могут повысить.
Автоматизацию анализа никто не отменял.
Про "торможение биометрии" ...
Как раз разбираю остаток документов более сложных и там попалась информация про сбор биометрии в рамках "цифры".
Если коротко, то да, биометрия собирается.
Но не самим банком, а посредством вызова единого API модуля.
Уже добавил некоторые детали в текст, но, думаю, еще какие-то позже возникнут.
Так что вы правы - биометрия точно будет :)
Благодарю за комментарий.
Оценки в таблице сравнения или предвзятые, или "с потолка на хайпе". Даже не раскрыто "какие наличные оцениваем", национальной валюты или международной.
Так как речь идет о цифровом рубле, то оцениваем национальную валюту рубль.
К сожалению, как средство международного обмена он пока не очень котируется.
Оценки можем пересмотреть, если вы приведете свои доводы в пользу того или иного баланса.
Я открыт к диалогу, возможно, что вы владеете более продвинутой информацией по сравнению с моей.
Моя оценка "технологичности" решения "цифрового рубля" - явно недоработанная для "удобства граждан и защиты их средств".
Мне показалось, что инструмент создается больше для юридических лиц, чем для физических.
Об этом говорит, в частности, система тарификации, которая направлена на мотивацию юридических лиц и полное отсутствие комиссий со стороны физических лиц.
Фактически банкам оставили лишь нишу кредитов и вкладов, полностью отняв комиссию за переводы/эквайринг.
Offline (ну или псевдо-офлайн) "не нашли технологию на рынке" (хотя подобные технологии работают десятки лет)
Можете привести несколько примеров?
Мне подобные технологии неизвестны, тем более во внедренном состоянии.
Один счет гражданина/организации = один активный сертификат - явная попытка государства (с минимумом затрат) полностью контролировать всех граждан и юр.лиц и их финансов (иначе почему только один), и если "на данном этапе работы" возможный жесткий и полный контроль "не афишируется", он явно "предполагается".
Если говорить об этапе "запуск", то наличие ЭЦП очень сильно затруднит внедрение на уровне физических лиц.
Слабо представляю человека из Якутии, например, которому критически важен ЭЦП.
Однако, контроль действительно усилится, как минимум над юридическими лицами.
Тарифы... Сложно сказать насколько "адекватны" и "оправданы" (поскольку основаны скорее всего на прогнозе профиля обрабатываемых операций и их сумм, насколько он "сбудется" посмотрим).
У меня сложилось ощущение, что тарифная сетка является компенсаторным механизмом.
В частности банки явно потеряют деньги на эквайринге - бизнесу выгоднее использовать "цифру" для оплат, вместо эквайринга.
Но при этом банк получает выгоду за каждую транзакцию по "цифре", а для этого нужно внедрить ее в свое приложение и стать "Участником платформы", т.е. опять же затратить средства на интеграцию.
На данном этапе оценить выгодно ли это банку - сложно,
однако выбора у него, вероятно, не будет и придется довольствоваться тем, что есть.
:-) Я (не смотря на свой почти 30-летний опыт работы в сфере электронных транзакций) конечно не претендую на "истину в последней инстанции". Но с логикой я обычно дружу...
Тенденция "контролировать все до чего дотянусь и чем больше тем лучше" - основа принципа государственности... Крайний уровень такого контроля и есть тоталитаризм...
"Настал момент" когда "за счет средств граждан" и на государственном уровне им "постепенно прикрывают варианты бесконтрольного расходования личных доходов".
Анонимные "в изначальной сути" наличные (законодательно запрещено использовать их "суррогаты"), "превращаются" в "частично контролируемые в коммерческих банках безналичные", законодательно запрещаются "не контролируемые на уровне государства безналичные" (все операции только через НСПК), криптовалюты. И контроль это на госуровне был только offline, с попыткой частичного online на основе "черных списков"/"списка террористов" для частных банков и НСПК.
И вот "настал час" в online контроле операций и жизни "всех граждан". Именно с этой целью имеем "необязательную" (пока еще повсеместно, биометрию всех граждан и не граждан), "необязательный" (пока еще, цифровой рубль) и подобные "инициативы", какими бы "благими целями" при этом госорганы не прикрывались (на/для публики)...
"Бесплатный сыр, бывает только в мышеловке"...
Это касаемо преимуществ/недостатков для всех "участников игры с государством" (граждан и организаций).
Что касается технической стороны, электронные кошельки с поддержкой offline (псевдо-offline) операций и целые платежные системы на их основе известны (специалистам в области электронных расчетов) с 90-х годов. Вся история развития технологии банковских карт в основе имеет offline операции (и банковские чеки как "предшественника" карт). Да и чиповая/бесконтактная карта (сейчас почти у каждого) эту технологию поддерживает, не говорим уже о криптовалютах.
Я бы хотел избегать политической плоскости вопроса,
так как она не относится к технической теме статьи.
Однако, кое-что в вашем ответе меня заинтересовало:
1) Какие именно платежные системы работали offline? Если вас не затруднит - назовите хотя бы 1 удачный проект.
В этом случае запись должна производиться на чип, что само по себе уже несет риск подделки и было бы интересно узнать как это работает.
В случае карт - на чипе нет информации о балансе, он запрашивается посредством терминала в момент оплаты, т.е. карта это полностью онлайн инструмент и без связи (терминала) - бесполезна.
2) Криптовалюта противоречит концепции контролируемой эмиссии, так как эмиссаром выступает не государство, а майнинг.
На данный момент примеров полного перехода на криптовалюту лично я не знаю.
Вы знаете такие примеры?
Хотя попытки создать хотя бы мини-экосистему принимались в далеком 2021 году:
https://rb.ru/story/bitcoin-bequia/
Однако, если посмотреть на тот же заказ отеля,
то как считали в долларах, так и считают:
В случае карт - на чипе нет информации о балансе, он запрашивается посредством терминала в момент оплаты, т.е. карта это полностью онлайн инструмент и без связи (терминала) - бесполезна.
Зависит, вообще говоря, от карточной системы. По моему непроверенному склерозу когда-то давно Золотая Корона хранила баланс именно внутри себя. Но потом EMV победил.
Предполагаю, что не просто так победил именно этот стандарт.
Одна из возможных причин - возможность "взлома" баланса посредством доступа к чипу.
По сути рисковую зону увели из "взломать чип" в сторону "нужно взломать банковский сервер", что явно более сложная задача хотя бы потому, что к нему нет прямого доступа.
И потому, возможно, нет альтернатив хранения этого баланса оффлайн и его сверки с другими данными.
Децентрализация данных, вероятно, здесь не спасает.
:-) Вы хотите технологий? Ну давайте о них...
Вы возможно не в курсе, но...
- Все международные платежные системы (карточные так же) начинали с offline работы. Чеки Amex и кредитные карты VISA и МС (у них и баланса то нет).
- Франция в 90-х стала "законодателем" чиповых карт "с кошельком" https://ru.wikipedia.org/wiki/Carte_Bleue , именно ее технологии "слизала" одна из крупнейших (до "прихода МПС", на тот момент платежных систем России - "Золотая корона" https://ru.wikipedia.org/w/index.php?title=Золотая_корона_(платёжная_система)&stable=1 )
- Современные EMV карты и стандарт обмена позволяют выполнять offline транзакции (без проверки балансов или PIN) опираясь только на лимиты и правила аутентификации в них прописанные, причем их можно скорректировать при установке online связи с эмитентом.
- Проблема других устройств (кроме чиповых карт) с выполнением offline операций только в отсутствии доверенного и защищенного Secure Element (на использовании которого и основана вся безопасность чиповых карт, поскольку криптоключи из него не извлекаются)
- Блокчейн <> Криптовалюта <> обязательный майнинг или отсутсвие единого центра эмиссии (а ля государство), это просто технология основанная на различных криптографических подписях выполняемых электронных операций.
Ввязываясь в тему "электронных платежей", желательно все же предварительно изучить технологию и историю ее развития...
Как то так... :-)
Спасибо :)
Ввязываясь в тему "электронных платежей", желательно все же предварительно изучить технологию и историю ее развития...
Спорное утверждение, всегда найдутся новые детали )
Это история формата "программируя на питоне вы должны знать ассемблер".
Я описал лишь одну технологию из десятков, а вот продуктивный диалог и помогает разбираться в деталях, которых ранее не знал, например.
Мои выводы могут меняться, если доводы оппонента обоснованы.
В конце концов задача именно разобраться в теме и помочь по итогу разобраться тем, кому оно потом потребуется.
В статью дополнения тоже закидываю по мере их накопления.
Конкретные примеры - очень помогают в этом :)
Будем ли мы предусматривать такие сложные условия (целевые расходы), о которых вы сказали, — пока не знаю, такого запроса у нас нет. И необходимости вводить это на первом этапе пилота мы не видим.»
Помню, когда начинали пиарить этот цифровой рубль именно это (целевые расходы) выпячивали как инструмент контроля трат выделенных, например, из федерального бюджета средств. А теперь оказывается запроса такого нет О_о. Кому-то на самом верху могут помешать пилить бюджет...
Исходя из заявлений ЦБ существует действующий механизм, который справляется с этой функцией.
Возможно, кто-то высказал предположение о необходимости "окрашивания",
которое было подхвачено и растиражировано СМИ.
Формулировка в целом очень расплывчатая и не ясно будет ли вводиться такой инструмент на втором этапе, например.
Четкого отказа от темы, как в случае с Off Line оплатой, не звучит.
Иерархически счет банка ("Участника платформы") находится выше и имеет контроль над счетами пользователей ("Пользователей платформы").Возможно, что в рамках операций ЦБ будет использоваться Конкатенация счетов, которая сразу даст информацию и о банке, и о пользователе.
Вряд ли. Эти все счета участников платформы - чтобы бухгалтерия сходилась. Чтобы зачислить ЦР на счет пользователя они должны откуда-то взяться. Кроме того, у банка же денег должно меньше стать. Точного пункта сейчас не найду - но банк, по сути, просит у ЦБ "вот мои безналичные рубли, сконвертируй их в ЦР", что ЦБ и делает, положив эти ЦР на счет банка. Ну а дальше уже на счет пользователя платформы перечесляются.
Где то в 5-о главе "Положения о платформе цифрового рубля" это все было написано.
Участник платформы (банк) может заблокировать счет пользователя.
Это говорит о том, что он находится выше по иерархии.
При этом сам счет пользователя принадлежит Оператору (ЦБ), как и счет банка.
В одной из вкладок статьи уже разместил официальную ролевую модель согласно документации ЦБ.
Участник - находится выше пользователя.
А иерархии именно счетов, как в формулировке "Иерархически счет банка ("Участника платформы") находится выше и имеет контроль над счетами пользователей" - непонятно, зачем надо и, кстати, не очень понятно, что означает. Счет имеет контроль над счетом.. это как?
Сейчас, вон, корреспондентский счет с обычными безналичными рублями у всех банков есть. Но никакой особой иерархии, вроде бы, из этого не формулируют.
Технической информации в статье не увидел. Инфа сугубо юридическая для общего ознакомления сути работы с рублём с технической стороны не описано не чего.
Если переименовать "Цифровой рубль" в "Счет цифрового рубля в ЦБ", ничего принципиально не изменится. Все кто хочет переводить деньги друг другу, открывают специальный счет в ЦБ, кладут на него деньги, и ЦБ легко и непринужденно будет переводить деньги между этими счетами. И говорить что это он типа переводит цифровые рубли. Ну ладно. Звучит красиво.
К этому моменту 13 крупнейших банков России должны будут обеспечить своих клиентов готовой инфраструктурой для операций с цифровыми рублями.
"обеспечить инфраструктурой" - это значит обновить ПО в приложениях и банкоматах, добавив пункты "Цифровой рубль"?
Преподносится, как будто это так же надёжно, как другие цифровые валюты. Но никакой информации об использовании блокчейна. Между кем распределена база транзакций, чтобы нельзя было внести произвольное изменение?
Но никакой информации об использовании блокчейна.
Потому что ее и нет в официальных документах, кроме как немножко - в рекламной 'концепции'. Но и вообще - какая разница? Банки сотни лет работали без всякого блокчейна, как-то храня свои записи транзакций в эквиваленте обычной линейной записи. Этот блокчейн, если он и есть - он не для пользователей, а внутреннее дело системы.
Мое предположение - что когда-нибудь в каждый банк сервер-узел поставят, по которым все в какой-то мере мере и размажется. Источник предположения: Рис. 9, стр. 22 из концепции. Там "Узел банка A от платформы цифрового рубля" - на плашке "Банк A" нарисован.
Возможно, что до блокчейна пока не добрался, остался еще ряд документов на изучении.
Если он и встроен, то в межбанковской сверке - точно не на уровне пользователей.
Статья будет дополняться по мере изучения дополнительных материалов.
В целом есть центральная БД на стороне ЦБ, который производит эмиссию и, как итог, может свободно менять значения, получается.
Т.е. как и пишут - это гибридная схема максимум, точно не полный блокчейн.
Эволюция платежных систем: полный технический мануал по цифровому рублю