Comments 47
Да не усложняйте - сбп практически идеален. От опечаток в большинстве случаев спасает отображаемые инициалы. А если у получателя несколько банков, то он просто об этом предупреждает.
Желанное решение выдуманной проблемы.
Нет стандарта.
И это ключевая причина, почему не существует одной универсальной схемы «нажал → открылся нужный банк → перевёл».
Намеренно не существует, чтобы физические лица не имели соблазна использовать переводы по номеру телефона для получения оплаты за услуги и товары. Это всё равно происходит, но из-за неудобств такой оплаты, не так масштабно. А для юридических лиц вполне стандартизирована оплата по QR и ссылкам СБП.
физические лица не имели соблазна использовать переводы по номеру телефона для получения оплаты за услуги и товары
При этом сама возможность такого перевода - вот явно для этого сценария и была придумана. Потому что больше ни для чего оно и не надо.
Поверить в то, что целую платежную систему сделали для сценариев вида 'человек собирает со всех причастных за оплаченный им счет в кафешке' или 'собираем на подарок коллеге' - как-то уж совсем не верится.
Создать подконтрольный напрямую государству способ перевода денег для физических лиц настолько удобным, чтобы граждане стали им пользоваться вместо переводов по банковским картам, счетам, вместо множества коммерческих услуг переводов и передачи наличных, вы считаете нерациональным?
подконтрольный напрямую государству способ перевода денег для физических лиц настолько удобным
Слова "подконтрольный государству" и "удобный" плохо сочетаются. Создать могут, удобный - слабо верится.
СБП ведь тоже государство не само придумало, сначала Сбер запустил переводы по номеру телефона внутри себя, оно взлетело за счет простоты и удобства, и только потом СБП стали делать по образу и подобию. Хотя до этого были переводы по номеру карты, да и классический перевод по реквизитам не такой уж и сложный, правда на межбанке не мгновенно проходит.
да и классический перевод по реквизитам не такой уж и сложный, правда на межбанке не мгновенно проходит.
Скорость прихода и механизм отправки денег - ортогональны платежным идентификаторам.
Никто не мешал межбанк по реквизитам сделать мгновенным.
Никто не мешал межбанк по реквизитам сделать мгновенным.
Мешал или нет - не знаю.
С банками всегда была другая проблема - комиссии за переводы в другой банк, и перевод по номеру карты, и по реквизитам. Очень они не любят когда человек свои деньги от них забирает. До недавнего времени бесплатно переложить деньги в другой банк можно было только налом. Сомневаюсь что банки легко отказались бы от комиссий которые уже берут за уже существующие услуги, а тут СБП с нуля, вроде как что-то новое, переводы по номеру телефона только у Сбера были, поэтому он и упирался в СБП вступать.
Это все административное давление. Сказали 'По СБП - должно быть дешево вплоть до бесплатности' - банки поморщились и пошли выполнять.
Сказали бы на n-ное число лет раньше 'По номеру кары - должно быть дешево, пишите API, чтобы номерами карт обмениваться и слать мимо карточной системы' - было бы все тоже самое.
Сказали 'По СБП - должно быть дешево вплоть до бесплатности' - банки поморщились и пошли выполнять.
Сказать мало, надо закон соответствующий поправить, а это совсем не простая процедура. И рычагов влияния на принятие решения у банков гораздо больше чем у рядовых граждан.
СБП запустили в 2019-м, а комиссию за перевод самому себе свыше 100к отменили только в 2024, хотя говорили чуть ли не с самого начала об этом.
Например почему СБП не популярна при оплате на кассе? Потому что покупатель получает кэшбэк при оплате картой, говорят постоянно "надо запретить кэшбэк", но запретить не могут. Раньше на тарифы Визы и Мастекард кивали, типа оттуда они.Но нынче все картами МИР платят, а кэшбэк есть. Причем тарифы на переводы по картам МИР устанавливает то же самое АО НСПК которому СБП принадлежит.
вместо переводов по банковским картам, счетам, вместо множества коммерческих услуг переводов и передачи наличных, вы считаете нерациональным?
В том виде как сделали - нет.
Можно было переводы 'по номеру карты' в обход соответствующих платежных систем пустить так, чтобы пользователи ничего бы и не заметили.
Зачем Habr, если это все может рассказать GPT? Могли бы просто промт оставить, а кто захотел бы, то почитал бы через свою LLM.
Давно пора стандартизировать специально под эти цели созданный универсальный платежный идентефикатор(как например в социальной сфере ввели СНИЛС, и в налоговой сфере ИНН), а не костылить из чего под руку попало(логика использования этого чего попало по прямому назначению не обязана следовать вашим костылям).
А номер телефона тут, наспех прикрученное, пятое колесо в телеге(к слову конфликтующее с законом о защите прав потребителя, поскольку чтоб купить таким способом даже буханку хлеба нужен действующий контракт с ОПСОС-ом).
Давно пора стандартизировать специально под эти цели созданный универсальный платежный идентефикатор
Смотри номера счетов вообще и IBAN в частности.
Я вообще не понимаю, из каких соображений номер телефона был выбран. Единственное, когда его использование осмысленно - это вот прямо при голосовом разговоре 'кинь мне деньги на телефон...', когда диктовать голосом длинную последовательность цифр неудобно.
А для всех остальных способов передачи платежной информации - оно совершенно не надо.
Если Вы хотите пользоваться андроидным гаджетом, то для платежей между физлицами просто добавьте универсальный платежный идентефикатор в данные контакта. При этом номер телефона(замечу при нынешнем раскладе нужен мобильный), например у контакта "Васян" может меняться/ликвидироваться/появляться сколько душе Васяна угодно.
и IBAN в частности
Главное тут уважаемым ЛПР из Банка России понять что нужен именно специально под эти цели созданный универсальный платежный идентефикатор и определиться какой именно будет стандартом.
определиться какой именно будет стандартом.
Ну как бы. Проблема только с тем, что они тормозили с этим делом необычайно долго. И почему-то только для 'трансграничных переводов'.
Это лишние циферки которых никто не знает по умолчанию. Их надо отдельно хранить, отдельно передавать, отдельно брать где-то. Для работы с ними нет удобной стандартной приложеньки вроде телефонной книги с которой могут проинтегрироваться все банк клиенты.. Номер телефона со всех сторон лучше.
СБП околоидеален. Не надо в нем ничего ломать.
Это лишние циферки которых никто не знает по умолчанию. Их надо отдельно хранить, отдельно передавать, отдельно брать где-то.
И это хорошо. Не надо путать адресацию для пересылки голоса или сообщений и адресацию для хождения денег. Потому что оно может менться независимо друг от друга.
(Я могу сменить как номер, так и банк). А если связать - то приходится делать систему синхронизации и разные API "какой номер чей и не устарел ли".
Для работы с ними нет удобной стандартной приложеньки вроде телефонной книги.
Есть. Именно телефонная книга и есть это приложение. Там полей можно добавить приблизительно любых.
Это неудобно. Люди хотят записать номер по которому и написать в мессенджере можно и позвонить и смс отправит и деньги кинуть. И это все интегрируется и работает вместе на основе телефонной книги. Удобно!
Никто не добавляет поля. Тебе более что интеграции все равно не сработают. Названия нестандартные.
Показ имени и первой буквы фамилии при переводе достаточно хорошо защищает от переводов не туда.
Люди хотят записать номер по которому и написать в мессенджере можно и позвонить и смс отправит и деньги кинуть.
А вот это могло решаться так:
Получатель открывает банковское приложение и нажимает кнопку "создать счет на сумму n и поделиться им".
Выскакивает стандартное окно системы. Кучка данных которая чек шлется через что угодно, включая электронную почту, месседжеры, BlueTooth и NFC какие только у человека есть.
А дальше плательщик отдает счет чек в свой банк/приложение и транзакция завершается.
Тут вообще идентификтор 'для связи' никого не интересует. Как и способ, как счет дошел.
Ну да, продиктовать голосом нельзя и черт с ним.
Обращаю внимание, что именно к этому и пришли - этот QR код c2c от СБП, что недавно объявили -- именно такой счет и есть.
Сложно же. Причем офигенно сложно.
Сейчас это работает так: голосом или в любом мессенджере говоришь: «скинь мне по номеру на тбанк тысячу». И никаких идентификаторов, пересылок и вообще ничего. И это не зависит от того какой банк у отправителя и как человек с ним взаимодействует.
Должно быль не сложнее.
Сложно же. Причем офигенно сложно.
И совершенно знакомо. Приблизительно во всех магазинах тебе показывают нечто 'к оплате' и ты это оплачиваешь.
Сейчас это работает так: голосом или в любом мессенджере говоришь: «скинь мне по номеру на тбанк тысячу».
И смысл? Сказать "я сейчас счет пришлю" - ничуть не труднее. Счет трудно что ли сделать? Ну так нажми пару лишних кнопок. В конце концов это ты денег хочешь. А отправителю меньше возни будет - ему вообще ничего набирать не надо, все в счете записано.
Соответственно, он не может и ошибиться в наборе всех этих атрибутов.
Тут можно даже посмотреть, сколько именно проблем, описанных автором статьи, решится. (Он, вообще говоря, тоже именно этот механизм своим ботом делает).
Какой счет? Куда счет? А если по телефону за рулем (хендзфри). А если в ресторане 7 человек? А как рандомный банк клиент его получит и поймёт?
Никто не хочет ничего. Люди просто деньги друг другу кидают. Обычно между знакомыми или друзьями.
Все еще почему нельзя просто по номеру кинуть? Зачем все это? Ну номер сменить нельзя почти. Это разве такая большая проблема?
Какой счет? Куда счет?
Тот кто хочет получить деньги шлет тому, от кого хочет получить деньги.
А если в ресторане 7 человек?
Показываем каждому эту QR-ку со счетом или кидаем данные в общий чат. Там же только 'кому' записано.
Зачем все это? Ну номер сменить нельзя почти. Это разве такая большая проблема?
Да. Потому что вынуждает общаться 'по номеру'. А если я это email-ом делаю? Или там в IRC/jabber/matrix
В этом случае номер надо сообщать. ( Да и в тех месседжерах, что по номеру, этот номер надо из профиля собеседника вытаскивать, что лишние движения для отправителя) И зачем это, если можно сразу 'счет на оплату' сказать?
Никто не хочет. Человек взял на себя труд оплатить счет и хочет собрать со всех деньги.
А если телефон сел и человек кинет завтра? А если его банк клиент ваш qr не понял? А если он ретроград с кнопочным и кинет денег дома с ПК?
Если вы с кем-то меняетесь деньгами то номер телефона скрывать глупо. Обычно он известен заранее.
Ничего ниоткуда вытаскивать не надо. Все банк клиенты берут его из телефонной книги.
А если телефон сел и человек кинет завтра? А если его банк клиент ваш qr не понял? А если он ретроград с кнопочным и кинет денег дома с ПК?
Чтобы понял - нужен стандарт. (эта ветка исходила из того, что его сподобились сделать). Все остальное - ну пошлет потом, вытащив счет из соответствующего канала связи или своих записей.
Все банк клиенты берут его из телефонной книги.
Прошу прощения, но перебьются без доступа к ней.
У нас тут даже qr для оплаты никак не стандартизуют окончательно. Банки больно хотят клиента к себе прикрепить.
Ну так вы сами себе создали проблему и мужественно ее решаете. У среднего человека доступ дан и все проходит по клику на имени из записной книжки.
У нас тут даже qr для оплаты никак не стандартизуют окончательно. Банки больно хотят клиента к себе прикрепить.
Напоминаю, что контекст обсуждения - "могло решаться так".
И будет плюс-минус решаться так, как только НСПК свой c2с QR выкатит.
У среднего человека доступ дан и все проходит по клику на имени из записной книжки.
У систем уже давно есть вариант вызвать записную книжку и дать выбрать контакт. Это работает даже без доступа к чтению списка контактов(выделение мое).
The result Intent delivered to your onActivityResult() callback contains the content: URI pointing to the selected contact. The response grants your app temporary permissions to read that contact using the Contacts Provider API, even if your app doesn't include the READ_CONTACTS permission.
То что приложение банков его до сих пор запрашивают - означает, что они хотят весь список контактов себе утащить. Перебьются.
Не могло. Это возвращение в дикие времена с переводами по номеру карты. И не будет. Люди распробовали удобный способ и не пойдут на неудобный. Сами увидите.
На предложение делать что-то странное вам просто будут говорить «не надо, я по номеру кину» или «что за ерунда? Просто кинь мне по номеру»
Да пусть получают. Жалко что ли? Люди массово сливают свою записную книжку всем приложенька и подряд и не считают это проблемой. Это стоит признать нормой и не скрывать связки номер - имя в записной книжке.
специально под эти цели созданный универсальный платежный идентефикатор
Его кто-то раздавать должен, за уникальностью следить.
По-моему проще к телефону какой-нибудь код добавить 3-4 цифры. Каждый сам для себя этот код установил и его сообщать отправителю. Неправильно ввел - платеж не прошел. Гораздо надежнее чем проверять ФИО, где от фамилии только первая буква и отчество не все банки показывают, даже это многие не проверяют.
и его сообщать отправителю
Если 'сообщать отправителю' - то почему не сразу платежный идентификатор? Телефон-то тут зачем нужен?
почему не сразу платежный идентификатор?
Чтобы не было центра раздачи идентификаторов. Это же кто-то делать должен. А так телефон уже уникален, минус что контрольного разряда нет и человек может от номера отказаться и его выдадут другому.
И запомнить проще 3-4 цифры чем например 12 у ИНН.
Чтобы не было центра раздачи идентификаторов. Это же кто-то делать должен.
Банк уже делает. Причем даже не один. Есть номер счет, есть номер карты. Именно последним, собственно, все и пользовались и его можно было и оставить.
И запомнить проще 3-4 цифры чем например 12 у ИНН.
Это все не надо запоминать. Номера карт никто не запоминал и вроде бы неплохо жили.
специально под эти цели созданный универсальный платежный идентефикатор
16 цифр на банковской карте. Неблагодарите ;)
номер в сообщении без форматирования (
+71234567890)номер, разбитый пробелами
номер с префиксами/скобками
номер в скриншоте (!)
Нормальные банковские приложения все это распознают и конвертируют в нужный формат.
Пожилые пользователи, которые
О да, пожилые, конечно же, знают, что такое QR-код, и умеют его сканировать))
кто-то отправляет «старый номер».
Тогда СБП скажет, что к номеру не привязаны банки. Ну или покажет другое имя, и на этом этапе уже можно заметить ошибку и переспросить. Да и в ваш сервис тоже можно старый номер случайно вставить.
Контакт не показывает, к какому банку привязан номер
А у отправителя часто принципиально важно платить в свой банк — иначе улетает комиссия.
Во-первых, по сбп нет комиссии. Во-вторых, для этого в сбп можно указать приоритетный банк.
Мне еще интересно, как вы будете по диплинку открывать именно последнюю актуальную версию банковской аппы на iOS? Во-первых, вам надо держать актуальную базу этих приложений для всех банков, потому что их каждый месяц выкладывают под новым именем, а во-вторых, у пользователя может быть установлено много разных версий, и открыться может не та, которую он ожидает (например, старая, в которой уже протухла авторизация).
Но переход в конкретный банк сделан так по-разному, что «универсального» UX нет.
И не должен. У вас последовательность неправильная.
Правильная - человек думает 'я хочу работать с деньгами', открывает любимое платежное приложение - и оттуда все делает.
А желание делать все 'в один тап' - на самом деле вредное. Потому что процедура платежа не должна быть слишком быстрой, что бы там не говорили желающие получить деньги.
Потому что если она слишком быстрая - деньги начинают случайно или 'случайно' (злые люди ошиблись или специально платежную ссылку прислали) улетать не туда и не тем.
Значится так. Если вам так уж хочется развлекать(ся), то делайте вот что:
На бота - забить. Пишите приложение, старательно отдирая от него все разрешения, включая доступ к сети. В рекламе старательно подчеркиваете это и объясняете, как проверить.
Приложение должно:
1) Генерировать payto: ссылки (как-нибудь придумаете authority - все рано этот RFC такой себе, без присмотра особенного)
2) Уметь 'делиться' ими во что угодно. Включая QR на экран, все приложения/месседжеры, что система предлагает и, для комплекта, через звук (пищим данные в звуковой канал).
2) Уметь обрабатывать эту схему из ссылок, QR и звука. Понимать, когда схема пришла из штатной QR читалки.
3) И после этого открывает ту самую deeplink банковского приложения.
Для комплекта - еще QR по ГОСТ Р 56042-2014 уметь делать и понимать. Понятия не имею, как банки отреагируют на его использование c2c но, по идее, это просто автоматизация заполнения банковской платежки, так что должны проглотить.
Даже буллиты из DeepSeek не убраны :)
Почему переводы по номеру телефона до сих пор ломаются: инженерный разбор бытовой проблемы, которую мы недооцениваем