За историей о пресловутом сайте «Сколково» странным образом остались незамеченными движения к постепенному завершению законодательного обсуждения «Национальной платёжной системы» (НПС) и сопутствующей ей Универсальной Электронной Карты (УЭК), хотя, казалось бы, эта тема не менее (а возможно даже и более) животрепещуща и важна для IT сообщества.
Так как моим хобби является придумывание и выстраивание всякого рода систем, то я постарался оформить утопичный вариант, который, на мой взгляд, будет наиболее оптимальным и полезным для общества и государства. Да, я понимаю, что вероятность его реализации стремится к нулю по причине множества проблем в государстве Российском, но это же не повод не попытаться повлиять на потенциально благое начинание наших чиновников? Ведь именно так должно проявлять себя «гражданское общество» о котором многие с упоением говорят. Если у нас получится прийти к некоторому консенсусу по обсуждаемому вопросу, то можно будет попытаться и в твиттер Медведеву поспамить. ☺ Ну или как промежуточный вариант попросить прокомментировать идею Игоря Щёголева. Как сверх цель можно поставить задачу написать свой вариант закона «О национальной платёжной системе», чем не реальное проявление краудсорсинга и знак, что общество готово проявлять законодательную инициативу?
В случае, если у вас осталась хоть капля интереса, добро пожаловать под кат.
Итак, сразу к делу, основные предложения:
- Создание системы ЭИС (Электронный Идентификатор Субъекта), представляющей из себя смарт-карты (или же подобные технические приспособления) и соответствующую инфраструктуру для их работы. Карты должны будут служить универсальным и юридически действительным подтверждением достоверности субъекта (физического и юридического лица, административной единицы), а так же позволять подписывать электронные документы с помощью ЭЦП
- Смарт-карта ЭИС должна позволять встраивать дополнительные функции на своей основе по принципу модулей через запись в ЭПЗУ (электронно-стираемое программируемое постоянное запоминающее устройство), например, выступать в качестве платёжных и социальных карт, а так же применяться в сфере госуслуг и электронного правительства.
- Создание Национальной Платёжной Системы (НПС) на основе Банка России с нулевой стоимостью операций, по умолчанию внедряемой в ЭИС, финансируемой исключительно за счёт государства, созданной с применением зарубежного опыта и технологий
- Перевод всех государственных бюджетных операций на НПС
- Постепенное введение обязательной электронной отчётности по всем бюджетным операциям, подписанной с применением ЭИС
- Публикация отчётности в полном объёме в открытом доступе (за исключением сведений составляющих государственную или коммерческую тайну, например, размер выплачиваемых налогов отдельной компанией)
А теперь немного флуда, разъяснявшего, почему именно так, а не иначе.
Электронный Идентификатор Субъекта (ЭИС)
Почему именно ЭИС, а не УЭК (универсальная электронная карта)? Потому что, на мой взгляд, нужно изначально создавать систему применимую на всех уровнях, начиная от обычных людей и заканчивая компаниями и бюджетными организациями, работающими в России. Т. к. на данный идентификатор будут завязываться финансовые операции и госуслуги, то было бы глупо ограничиваться только лишь физ. лицами. Т.е. ЭИС будет иметься у каждой оформленной компании и бюджетной организации.
Но что эти организации будут делать с этой смарт-картой, спросите вы? В том-то и дело, что смарт-карта совершенно необязательна, ведь ЭИС это, по сути, запись в базе данных, а смарт-карта лишь ключ к ней. Поэтому в качестве ключа никто не мешает использовать, например, широко распространённые флеш-ключи. Разумеется в качестве идентификатора пользователя лучше всего использовать проверенные временем ЭЦП, благо правовая база для этого уже создана.
На данный момент смарт-карта (будем для определённости говорить о ней) ЭИС может только подписывать документы с помощью ЭЦП, но на этом далеко не уедешь. Нужны и банковские операции, и социальные услуги, и, в конце концов, пробуксовывающие госуслуги. Благо смарт-карты довольно умные штуки (название обязывает), для этого и есть второй пункт. Если не ошибаюсь, таким образом мы сможем убить сразу нескольких зайцев. Кроме того будет решён вопрос с международными платёжными системами (МПС), теперь если вы захотите выехать за границу вы просто перекинете свои деньги на их счёт, а сам счёт уже будет завязан на вашу карточку. По идее такая система позволит взаимодействовать ЭИС с уже существующей инфраструктурой банкоматов и POS-терминалов. (поправьте меня, если смарт-карты не позволяют этого)
Т.к. широкое использование такой системы невозможно без открытого API, то по идее элементы ЭИС можно будет внедрять в любые технические приспособления, например мобильные телефоны и коммуникаторы. Сюда отлично может вписаться например инициатива Визы.
Национальная платёжная система.
Зачем создавать свою платёжную систему с го и гейшами, если у нас будет возможность с помощью карты пользоваться проверенными МПС, спросите вы? Но, не смотря на почти поголовное неодобрение, я считаю создание НПС, безусловно, благим и стратегически важным делом для нашей страны. И тут дело не только в пресловутой «защищённости» (вспоминаем 1998 и блокировку МПС), но и в создании благоприятной финансовой инфраструктуры, которая не только позволит государству быть спокойным за свои финансы, но и послужит благоприятным толчком для развития бизнеса, главное сделать всё правильно. (забудем на минутку о грустном «хотели как лучше – получилось как всегда»)
На мой взгляд не стоит пускать частников в её создание, а воспользоваться шансом и немного вернуться к истокам создав свободную и беспрепятственную финансовую структуру, обеспечиваемую и поддерживаемую государством. (вспоминаем историю становления денег, и период когда государство выступало фактически гарантом пробы металла монеты) Финансовое управление было бы разумно доверить полностью Банку России. Нулевая стоимость по операциям позволит не только сделать систему активно используемой, но и в перспективе послужит основой для высокотехнологичной финансовой инфраструктуры России. Таким образом обслуживаться система будет исключительно за счёт государства, считаю, что это нормально, ибо в таком виде это не просто платёжная система, а финансовая инфраструктура Государства, а значит именно оно должно строить и содержать его. Учитывая вышесказанное, оператором НПС должен мочь выступать любой субъект. Т.е. грубо говоря переводить свои средства мы сможем сами без участия посредников, а тут и до работы с финансами Интернет сервисами не далеко, причём совершенно легально и защищённо. (вспоминает множество историй связанных с Вебманями и Яндекс.деньгами)
Далее, необходимо чётко разграничивать НПС и ЭИС. Персональный счет, разумеется, завязывается на ЭИС, но не нужно забывать это разные системы, и не стоит их путать. Так что, факт что оператором НПС может выступать любой человек, не несёт абсолютно никакой угрозы персональным данным. Отсюда следует, что открыть счёт в НПС можно и без ЭИС.
Бюджет и использование НПС
А теперь десерт, которому вряд ли будут рады Казначейство, ФНС, а так же многие чиновники России. Постепенный перевод бюджетных операций (сбор налогов, распределение, траты) на НПС с электронной отчётностью.
С переводом на НПС, думаю это вполне логичный шаг и вопросов тут возникать не должно, но что с отчётностью? На мой взгляд, это должно выглядеть так. Помните, что с помощью ЭИС могут идентифицироваться компании и бюджетные организации? Соответственно каждая административная единица будет иметь свою ЭИС. Далее, во время выплаты налогов, а это просто перевод средств с счёта компании в НПС, завязанный на ЭИС на счёт организации собирающей налоги в НПС подписанный уже на их ЭИС, каждая компания высылает электронный отчет, подписанный своей ЭЦП с помощью ЭИС, далее все средства идут наверх (причём каждая операция снова сопровождается отчётом подписанным ЭИС). В итоге формируется бюджет. Далее он распределяется по низам, и снова на каждую операцию в общую базу будет идти отчёт. Т.е. в итоге у властей будет возможность проследить путь каждого рубля от налога до траты чиновником на месте, что соответственно для контролирующих органов сделает бюджетные потоки предельно прозрачными. При этом каждый отчёт обязан содержать законодательный акт (или ссылку на него) согласно которому и происходит эта операция. Т.е. нецелевое расходование будет видно за версту.
А теперь самое желанное, но, к сожалению наименее достижимое, публикация отчётов в открытый доступ. В идеале все отчёты выкладываются в открытый доступ, разумеется, кроме данных по расходам, составляющим государственную тайну, и, например, по налогам, выплаченным отдельной компанией или человеком. Используя эти данные, общественность сможет достаточно быстро обращать внимание контролирующих органов на нецелевое расходование или присвоение средств, учитывая что каждый отчёт сопровождается законодательным актом по которому он проходит, распознать законность будет очень просто. А вот в ситуации если воруют «по закону», то тут, никуда не деться, остаётся только пинать законодателей.
Важное замечание, ни в коем случае не предлагается внедрять эту систему сразу и для всех, это просто невозможно, ибо для этого нужна не только хоть какая-нибудь система электронного документооборота, но и люди которые не пугаются работы с “шайтан-машинами”, а как мы знаем чиновники люд очень закостенелый…
Так вот, подобную систему возможно и нужно продвигать постепенно, сверху вниз, т.е. грубо говоря сегодня отчитывается министерство (а подобные отчёты при желании можно найти уже сейчас), а через год-два ведомство и далее вниз до победного конца.
Как делать?
Теперь немного о том, как всю эту утопию строить. Невооружённым взглядом видно, что система представляет из себя очень высокотехнологичный и масштабный проект, поэтому, на мой взгляд целесообразно создать государственную децентрализованную информационную систему, так скажем «Национальное Облако», именно на нём будет работать не только ЭИС и НПС, но и все госуслуги и сайты, т.е. ситуация когда у каждого ведомства свой хостинг, причём непонятно какого качества, должна кануть в лету. Создание такой информационной инфраструктуры могло бы послужить отличным доказательством, того что у нас о «инновациях» и «модернизации» могут не только языком чесать, но и дело делать. Ну и разумеется без применения иностранных технологий (а значит их скупки) тут не обойтись. Так же не стоит и забывать обязательную сертификацию в ФСБ, процесс неприятный, но жизненно важный.
Тот факт, что государственные структуры будут пользоваться НПС, должен положительно сказаться на её качестве, ведь в отличие от наших дорог, каждая «дыра» будет бить по этим структурам сильнее всего, т.к. чиновники будут пользоваться системой так же часто как и обычные люди с компаниями. Кроме того внедрение такой системы послужит толчком для проникновения Интернета во все уголки нашей страны, ибо без него не получится осуществлять нормальное управление и работу на местах.
Безопасность
Учитывая важность системы, безусловно реализация должна быть максимально защищена. И дело тут не только в криптографии и подобных вопросах надёжности, но и в системах защиты от т.н. “кражи личности” и утечки персональных данных.
Т.к. я не являюсь профессионалом в данной области, то конкретно и чётко обрисовать систему защиты я не могу. Но считаю, что как минимум должны быть предусмотрены механизмы максимально быстрого аннулирования смарт-карт, а так же должна иметься возможность “разложить яйца в разные корзины”, т.е. при желании держатель ЭИС, может заказать несколько карт, например на одной будет только ЭЦП, а на другой банковский счёт. Благо всё это подключается модулями и технически здесь сложностей возникнуть не должно.
А кому это надо?
Государству система нужна по вполне понятным причинам, это не только желание похвастаться «модернизацией» перед народом и зарубежными партнёрами, но и вполне понятные стимулы для развития бизнеса и привлечения инвестиций в экономику. Кроме того немаловажен и факт борьбы с нецелевым расходованием средств, одной из самых важных проблем государственного аппарата. (иначе говоря сделать так что бы внизу не воровали лишнего) Кроме того у властей в руках буквально будет находится большая часть финансовой системы, соответственно они смогут легко отслеживать и предотвращать громадный процент финансовых преступлений. Кроме того снизятся издержки на обслуживание бюджетных потоков и сопутствующую бумажную волокиту. Плюс значительно упростятся финансовые операции, например валютные эмиссии и сборы налогов.
Компании получат удобный инструмент для работы с финансами, доступный немедленно после своей регистрации. А так же возможность значительно снизить издержки бухгалтерии, например, что называется «заплатить налоги в один клик». (т.е. фактически для малых предприятий отпадёт нужда в бухгалтере как таковом) При правильной реализации, система позволит расцвести интернет-торговле и безналичным платежам.
Для граждан это в первую очередь удобная карточка, через которую можно будет сделать очень многое (оплата налогов, коммунальных услуг, военный билет, медицинская карта, образование, паспорт, ЭЦП, страховка и т.д.), избежав при этом стояния в бесконечных очередях. Во вторую, это возможность своими глазами проследить, как тратятся их налоги.
Кроме того есть множество сопутствующих благ, начиная от развития интернета и заканчивая в идеале сокращением чиновничьего аппарата.
Заключение
И под конец предложение людям, занимающимся созданием «своего i-gorod», почему бы вам не попробовать создать прообраз описанной выше системы бюджетных отчётов? Т.е. например, на основе XML сделать OpenSource проект для генерации, хранения, подписи и просмотра отчётов, автоматической пересылки денег при отправке отчёта, ну и графический интерфейс к нему для изучения финансовых потоков. Такой программный комплекс был бы не только «мы тоже можем, и даже лучше, да ещё и без распилов», но и был бы вполне полезен во вполне земных делах.
Вот в принципе и всё. Очень приветствуется конструктивная критика по существу вопроса, особенно людей работающих с упомянутыми технологиями, ибо т.к. я не специалист мог наделать технических ошибок. (хотя я и постарался в меру сил изучить тему) Да и сама статья не претендует на полноту, это лишь предложение сообществу обсудить проект с разных сторон, т.е. «сесть и помозговать».
И ещё раз на всякий случай, нытьё «это никому не нужно», «не внедрят», «это всё распил» прошу оставить в стороне, я всё понимаю, потому и написал что проект «утопичен», задача попытаться обсудить не как будет, а как должна выглядеть система.
P.S.: Статья некоторое время назад была в песочнице и опубликована здесь по просьбе её автора.