Национальная платёжная система и ширина лошадиной задницы

Внезапное отключение российских банков от международных платёжных систем свалилось неожиданнее снега в декабре. Неожиданно выяснилось, что использование платёжных системах вероятного противника может вызывать побочные эффекты вроде валютного запора или дистанционного разрушения банков. Знаете, есть такая фобия — Гимнофобия, что означает “боязнь оказаться голым на публике”. Судя по всему, наше правительство ею не страдает (что могло бы радовать, но — нет). В итоге, все мы оказались именно в таком положении.

Из этого положения есть разумный выход — переключится на Национальную Платёжную Систему вместо вражеских visa/mastercard. Но её не существует даже в виде проекта. Существует лишь законодательная инициатива и смутные желания, этой самой инициативой вызванные. И поэтому огромное количество людей в костюмах сейчас нервничают и требуют начать её немедленную разработку. Собираются заседания, куда вдруг приглашают не только людей в клетчатых рубашках, но даже одного-двух избранных в растянутых свитерах. Приказывают начать разработку прямо сейчас. Ну, или понедельника. Ладно, в этот не успели — начните со следующего. А ещё лучше начать сразу внедрение какой-нибудь системы и одновременно вести её разработку. Как бы не вышло так, что на гос.тендере заказ получит какая-то no-name компания, которая возьмёт, скажем, Кибер-плат, перекрасит, назовёт SUPERVISA, а потом стране с этим жить.

“Кто будет её проектировать и какие задачи каких пользователей она будет решать?” — это на порядок более важный вопрос, чем кажется. Если её будут разрабатывать люди из банковской сферы — то она будет нацелена на создание удобства банкам, а для людей и бизнеса — уж как получится (привет, Сбербанк!). Если её будут делать люди из онлайн-систем, то она в первую очередь будет решать задачи онлайн-бизнеса (банковские задачи им интересны в последнюю очередь). Если её будут делать бухгалтера, то это будет облачная 1С. Если её будут делать Erlang-программисты, то задачей будет показать его преимущества, перед другими унылыми языками. Если её будут делать любители короткошерстных терьеров, то… нет, не хочу даже искать ответ на этот вопрос.


Возможно, многие помнят этот чудесный миф о космическом корабле и лошадиной заднице:
По бокам космического корабля «Кеннеди» размещаются два двигателя по 5 футов шириной. Конструкторы корабля хотели бы сделать эти двигатели еще шире, но не смогли. Почему?

Дело в том, что двигатели эти доставлялись по железной дороге, которая проходит по узкому туннелю. Расстояние между рельсами стандартное: 4 фута 8.5 дюйма, поэтому конструкторы могли сделать двигатели только шириной 5 футов. Возникает вопрос: почему расстояние между рельсами 4 фута 8.5 дюйма?

Оказывается, что железную дорогу в Штатах делали такую же, как и в Англии, а в Англии делали железнодорожные вагоны по тому же принципу, что и трамвайные, а первые трамваи производились в Англии по образу и подобию конки. А длина оси конки составляла как раз 4 фута 8.5 дюйма! Но почему?

Потому что конки делали с тем расчетом, чтобы их оси попадали в колеи на английских дорогах, чтобы колеса меньше изнашивались, а расстояние между колеями в Англии как раз 4 фута 8.5 дюйма! Отчего так?

Да просто дороги в Великобритании стали делать римляне, подводя их под размер своих боевых колесниц, и длина оси стандартной римской колесницы равнялась… правильно, 4 футам 8.5 дюймам! Ну вот теперь мы докопались, откуда взялся этот размер, но все же почему римлянам вздумалось делать свои колесницы с осями именно такой длины? А вот почему: в такую колесницу запрягали обычно двух лошадей. А 4 фута 8.5 дюйма — это был как раз размер двух лошадиных задниц! Делать ось колесницы длиннее было неудобно, так как это нарушало бы равновесие колесницы.

Следовательно, вот и ответ на самый первый вопрос: даже теперь, когда человек вышел в космос, его наивысшие технические достижения напрямую зависят от РАЗМЕРА ЛОШАДИНОЙ ЗАДНИЦЫ ДВЕ ТЫСЯЧИ ЛЕТ НАЗАД.

Дело в том, что наша банковская и финансовая система так же основана на подобной лошадиной заднице прошлых веков.

Помните, с чего вообще началось банковское дело? Началось оно в 12-м веке с торговых домов (а потом и тамплиеров), которые создали первую платёжную систему на основе множества своих филиалов в разных городах и странах. Любой торговец или путешественник мог сдать свои ценности в один филиал, а потом их получить (по предъявлению письменного документа) в другой стране в филиале этого торгового дома. Что было невероятно удобно и безопасно во времена активности дорожных грабителей.

Затем, в 17-м веке были изобретены деньги в том виде, в каком они есть у нас сейчас. А так же возникло великое множество различных финансовых инструментов (акции, фьючерсы, страховки). Возникло большое количество банков, которые начали взаимодействовать между собой. Типичная межбанковская транзакция того времени выглядела как конный фургон с вооружённой охраной, в котором ценности перевозились в физическом виде.

Появление более совершенных средств связи (радио, телефон и даже интернет) ускорило межбанковское взаимодействие, но не изменило его. Вместо фургона с двумя лошадиными задницами теперь используется SWIFT (международная межбанковская система передачи информации и совершения платежей), но она выполняет точно те же функции. Таким же древним остаётся и клиентское взаимодействие, только вместо расписок используются чеки и аккредитивы. Сравнительно недавно появившиеся кредитные карты являются чем-то вроде “моментально обналичиваемого чека”.

Иными словами, современные банковские системы являются ОФФЛАЙН системами, требующими документальных подтверждений на каждое действие. И огромное количество офисов, которые фактически являются интерфейсами для доступа к ним. Возможно это специально на случай атомной войны. Но даже в этом случае, в мирное время можно все делать электронно, просто печатать отчёты где-нибудь в подвале. Во всяком случае, некоторые банки пытаются избавится от наследственного несовершенства и стать онлайн системами хотя бы для взаимодействия со своими клиентами (привет, Тиньков!).

Каждое отправление денежного перевода выглядит как “письмо на деревню дедушке”. Вы указываете индекс и адрес, но банк не может проверить их правильность. В графе “Кому:” — указываете что письмо надо отдать “деду Петровичу, который сторож в колхозном саду”, но банк не может заранее подтвердить его существование и идентичность связи адреса с конкретным человеком. Банк берёт ваше письмо, прикрепляет к нему сейф с деньгами и отправляет его вечерней “лошадиной задницей” на перекладных. Что случится с письмом после этого — вы узнать не можете. Ждите ответного письма от дедушки.

Точно так же выглядят переводы между юридическими лицами: платёжка, подпись, печать, доверенность, визит в банк, ожидание нескольких дней, терроризирование бухгалтерии вопросами “Пришло?!”. А про процедуру розыска не дошедшего платежа лучше вам вообще не знать. Получается, что денежные средства выпадают из экономики в среднем на три дня. Без исследования мне трудно сказать сколько мы на этом теряем. Но по ощущениям, это где-то 20% ВВП и 50% темпа роста ВВП.

И вот сейчас у нас есть выбор: продолжить ускорение лошадиной задницы или сделать что-то новое, удобное и непохожее на задницу? Разница в трудозатратах между этими вариантами не слишком уж высока. Но большая достигнутая ею эффективность будет мультипликатором ВВП. А это не только деньги, но и спасённые жизни людей, и увеличение благосостояния, и увеличение конкурентоспособности страны. Если всё это ещё кому-нибудь интересно, то стоит хотя бы подумать над таким вариантом.


Платёжная система или платёжная платформа?


И это не только лингвистический вопрос. В чём разница? Приведу аналогию: представьте, что нужно построить дорожное сообщение по всей стране.

Если вдруг окажется так, что по этим дорогам смогут ездить только ВАЗ 2108 и только вишнёвого цвета и только на север, а на юг только жёлтая ГаЗель в которой играет шансон — то это “платёжная система” с жёстким регламентом и предопределёнными сущностями.

А если по дорогам может ездить любой транспорт, который подчиняется ПДД и прошёл техосмотр — то это платёжная платформа, которая выполняет транспортные и сервисные функции для различных сущностей. Такая платформа позволяет развивать и совершенствовать финансовую систему всем заинтересованным лицам. Это похоже на то, чем сейчас является интернет — технологии и открытые стандарты в реализованном виде. Вы можете использовать их или предложить своё отраслевое решение и использовать его вместе с партнёрами по отрасли.


Преимущества платформы


  • Валидация всех параметров транзакции ещё до её отправки;
  • Мгновенная отправка и получение ответа от получателя (статус и данные);
  • Использование выделенных центров авторизации, которые подтверждают вас перед другими субъектами системы;
  • Появление новых типов транзакций и видов взаимодействий. Возникновение новых услуг и бизнес-моделей;
  • Дешёвые транзакции;
  • Государственный контроль (фиксация транзакций), нет необходимости в фискальной памяти ККМ;
  • Прозрачные процедуры оспаривания транзакций, юридическая значимость истории транзакций в суде;
  • Большие возможности для интеграции и взаимодействия с другими системами;



Авторизация


Любой запрос в системе начинается с авторизации в специальном центре. После чего, центр сообщает (по защищённому каналу) результаты авторизации сервису, с которым пользователь начинает взаимодействовать. Можно использовать различные центры авторизации:
  • Для авторизации гражданина РФ используется государственный центр авторизации (“электронный паспорт” как в УЭК). Это удобно для тех сервисов, где сейчас первым делом спрашивают паспорт. Все государственные учреждения, банки, билетные кассы и прочие;
  • Для авторизации граждан других государств используется центр ФМС. Полиция будет проверять легальность пребывания в одну секунду с помощью мобильного-сканера;
  • Для самой полиции используется центр авторизации МВД. Там же можно контролировать уровни допуска к информации, к помещениям, к оружию. И авторизовав (подписывать) протоколы и документы;
  • Для водителей используется центр ГАИ;
  • Юридических лиц авторизует центр ФНС;
  • Любая организация может сделать свой центр и использовать его локально, например как пропускную систему в офисе.

Авторизация может быть любого типа и многофакторной.
  • Самая простая — просто по id;
  • По Pin-коду или паролю;
  • По генерируемым кодам;
  • По отпечаткам пальцев (актуально важного бизнеса и МВД);
  • По голосу, по радужке глаза, по сетке капилляров (для секретчиков).

Центр авторизации так же занимается безопасностью. По геолокации (и другим факторам) запросов определяет возможные нарушения безопасности и в случае чего поднимает факторы безопасности и информирует пользователя о попытках доступа. В таких условиях, сложность мошенничества вырастает на порядки.


Карточка


Физическим инструментом авторизации может быть смарт-карточка с контактным и бесконтактным nfc интерфейсом. На неё каждый центр авторизации может записать свой id. Причём каждый центр может перезаписывать только свои данные — для этого должна быть криптозащита в самой карточке.

Повсеместное появление бесконтактных nfc интерфейсов. Вместо необходимости ввода номера карты и пин-кода, достаточно будет поднести карточку к клавиатуре (PC) или экрану (планшеты и телефоны).

К карточке (то есть к пользователь) может быть привязано множество счетов в различных банках. При оплате можно выбирать какой счёт в каком банке использовать для платежа (если платёжный интерфейс это поддерживает) или использовать основной счёт по умолчанию (если не поддерживает).

В принципе можно тоже самое записать на любой nfc-носитель, например смартфон. Для повышения уровня безопасности, на nfc-карте можно сделать кнопку активации, чтобы избежать скрытого сканирования. Для эмуляции visa/mastercard можно сделать магнитную полосу. Но лучше подключить в систему прокси этих систем как центры авторизации.


Транзакции


Они могут быть многосторонние и мульти-форматные. Форматы доступны внутри системы и любое приложение или сервис может их использовать.
  • Вы хотите оплатить счёт за электроэнергию. Авторизируетесь в системе. ЭнергоСбыт запрашивает показания счётчика напрямую через платёжный интерфейс (типа как Острова у Яндекс) и сообщает дату, сумму и показания прошлой оплаты. Вы вводите новые показания и отправляете. ЭнергоСбыт подсчитывает сумму к оплате и показывает вам. Выбираете счёт (если у вас их несколько), происходит запрос в банк о достаточности денег на счету, и нажимаете [Оплатить];
  • Вы оплачиваете коммунальные услуги по Единой Квитанции. Авторизируетесь в системе. Указываете месяц и текущие показания счётчиков. Оплачиваете. А система автоматически разбирает ваш платёж на несколько, каждый из которых идёт конкретной организации за конкретные услуги;
  • Вы оплачиваете покупки в магазине. При оплате, в транзакцию добавляется список ваших покупок и вы можете видеть список оплаченных товаров и услуг в личном кабинете. Это будет является неким “электронным чеком”, подтверждающим факт покупки и гарантию на товар. Возможно вы будете использовать какой-то сторонний сервис для ведения вашей домашней бухгалтерии (который будет использовать эти данные). Который будет группировать ваши расходы, учитывать ваши цели, автоматически выполнять ежемесячные платежи.

Иными словами, можно выстраивать полноценное взаимодействие между клиентом и сервисами.

По умолчанию, центр авторизации возвращает сервисам анонимизированные данные пользователя, что не позволяет узнать его личность, но дает возможность его идентифицировать (типа 223b73d55ff0009). Но этот id актуален только для операций именно этого сервиса с этим конкретным пользователем. Различные сервисы могут объединяться в одну программу и использовать один id пользователя на всех.

В иных случаях, одобренных руководством центров авторизации, они могут сообщать больше сведений о пользователе.


Варианты использования


Магазины
Представьте, что розничная сеть X5 начинает поддерживать оплату через эту систему. Она устанавливает сертифицированные устройства оплаты (дешевые и без фискальной памяти) и подключает к системе свою программу лояльности.

Анонимный пользователь оплачивает покупку картой. Банк получает запрос от магазина (с суммой и списком покупок) и перечисляет деньги на счёт магазина. Магазин сохраняет себе анонимное id пользователя и список его покупок (для аналитики). Если аналитика X5 решит вознаградить пользователя (зная историю его покупок) — она может сделать это пока он на кассе.

Если пользователь соблазнился программой лояльности X5, то он тем самым разрешил центру авторизации сообщать X5 свои реальные данные (базовые) и X5 может отслеживать его активность, начислять баллы, дарить подарки, отправлять нотификации на email/sms (без авто подписки, строгий контроль за спамом, отключение от системы для спамеров).

Партнёрские системы и авиабилеты
Ситуаций, подобных ситуации с Эвитеррой можно избежать. Вообще нет необходимости в промежуточных центрах и сложностях с денежными депозитами посредников. Клиент оплачивает счёт, сгенерированный ОТА и его платёж идёт большей частью напрямую в авиакомпанию, а меньшими частями — на счета посредников. Это могут быть и ОТА, и мета-поисковики, и партнёрские поставщики трафика (лидогенераторы).

Так же упростится система получения денег для всех типов партнёрских систем. Не надо ждать конца периода для получения денег. Если платёж был отозван пользователем (по правам потребителей), то все комиссии возвращаются обратно автоматически.

Банки
Сокращение затрат на обслуживание, на офисы, на бюрократию (а значит и значительный рост доходов на той же клиентской базе). Интеграция в общую систему даёт им большие возможности по созданию новых сервисов и услуг. Лучшие банки будущего будут успешными IT компаниями, а не унылыми хранилищами наличности (как сейчас).

Кроме того, банки могут использовать одну базу кредитных историй. Вместе с ней можно реализовать базовый функционал кредитных рисков для быстрого скоринга.

Страховые компании
Можно сделать аналог CarFax. Единую базу, где будет собираться информация о всех инцидентах и куда будет иметь доступ МВД, страховые и сами владельцы автомобилей.

Транспорт
Использование карточки как билета в любом общественном транспорте без специальных приготовлений (сумма сразу списывается). Для получения скидок или абонементов — их надо приобретать за полную стоимость.

Билеты
Карточка может использоваться как входной билет с моментальной оплатой (на одно лицо). Или же как билет-пропуск с предварительной оплатой / бронированием. В этом случае, заранее покупается электронный билет, а карточка используется как пропуск при входе на мероприятие. Так же подходит для бронирования отелей и аренды автомобилей / велосипедов / оборудования.

Социальная карта и электронный паспорт
Центр авторизации может указывать дополнительные статусы пользователя: Пенсионер, Студент, Военнослужащий, Почётный донор и так далее. При обращении в государственные органы карта будет служить электронным паспортом.

Школьник
Доступ в школу, в спортивные секции, к шкафчику в раздевалке, к онлайн-дневнику, электронная подпись для прохождения тестов и контрольных. Родители могут знать где ребёнок — в школе или вышел из школы.

Медицинская карта
История болезней, анализы, диагностика — всё это можно хранить централизовано и врачи могут иметь туда доступ в том числе с мобильных устройств. Карта пользователя может служить электронным рецептом в аптеках (требуется интеграция с аптечными системами) с возможностью выбора взаимозаменяемых лекарств. Остаётся сложный этический вопрос доступности статистки рецептов для фармацевтический компаний. Тут надо найти какой-то компромисс между “да” и “нет”.

Приём оплаты
Легкость подключения компаний к системе и лёгкость автоматизации (api и веб-виджеты). Можно начинать принимать деньги за услуги сразу после подключения к системе. Никаких посредников и дополнительных процентов. Можно осуществлять платежи в пользу третьих лиц без необходимости заключения дополнительных договоров (например, ваш сервис может перечислить деньги на мобильный счёт клиента, без необходимости иметь договор между вашим сервисом и мобильным оператором). Если система станет действительно Национальной, то принимать оплату можно сразу после регистрации компании.

Онлайн авторизация
Хорошо бы сделать возможность веб-авторизации аналогичную login-with-facebook. Причём передавать только базовую информацию, доступность которой может устанавливать сам пользователь (можно вообще всё скрыть).

Налоги
Почти всю налоговую сферу можно автоматизировать. Налоговая будет автоматически получать всю статистику платежей (в обоих направлениях) и автоматически определять сумму налогов. Для точного расчёта налогов надо правильно указывать типы транзакций. Получается этакое объединение транзакций и бухгалтерских проводок (транзакции от клиентов как “доходы”, транзакции поставщикам как “расходы”, если упростить для примера). А так же автоматический контроль над видами деятельности (“розничная продажа” не может получать транзакции “строительные работы”, например).

Электронный ключ
Можно использовать как электронный ключ от квартиры и от автомобиля. Надо понимать, что это вспомогательное устройство, а не физический ключ. При отсутствии электричества замок должен оставаться физически закрытым и требовать физический ключ.

Личный кабинет пользователя
Для управления безопасностью, просмотра статистики и управления — у каждого центра авторизации есть свой личный кабинет. Можно пойти дальше и сделать расширяемую систему, где каждый используемый сервис представлен отдельным приложением в экосистеме личного кабинета (это сложная задача).

Личный кабинет компании
Фактически это кабинет для взаимодействия с банком, налоговой и государственными органами. А так же статистика и вопросы безопасности.

Для юридических лиц
  • Интеграция с популярными системами управления бизнесом и 1С;
  • Моментальные платежи, автоматические платежи по расписанию;
  • Валидация платёжных реквизитов;
  • Различные типы транзакций (предоплата, взнос, комиссия, штрафы, ..) для семантики, чтобы помочь автоматизировать бизнес;
  • Страхование сделок, гарантийные и третейские сервисы;
  • Депонирование и регистрация договоров;
  • Электронные маршрутные листы, права, доверенности, допуски;
  • Разграничение доступа (логин в систему по карточке, электронная подпись документов) и пропускной режим для сотрудников;
  • Онлайн взаимодействие с государственными органами. Например с таможней. С налоговой. Полноценное двухстороннее взаимодействие;
  • Перечисление заработной платы сотрудникам на любой их счёт.

Для физических лиц
  • Универсальный ID. Электронный паспорт. Одна карта на все случаи жизни;
  • Безопасность. Сейчас у граждан много всего, потеря чего будет неприятной. А так будет всего одна карта, за безопасностью которой будут следить автоматические системы. Потерянная карта автоматически блокируется везде и сразу;
  • Моментальные денежные переводы;
  • Простой приём платежей в свою пользу (через мобильные устройства или через интернет). Переводы, пожертвования, Like&Pay, совместные покупки и прочее;


Создание такой системы


Технических преград в её реализации нет. Практически все популярные сервисы имеют схожую или даже большую сложность реализации. Улыбаемся и программируем.

Реальная преграда на пути подобной системы — организационная. У нас в стране есть одна неприятная культурная особенность — нам сложно договариваться и взаимодействовать между собой на равных. А для создания такой системы потребуется совместное участие множества субъектов государства, банков и бизнеса. Надо каким-то образом заставить договориться несколько тысяч этих “королей со своими королевствами” между собой. Если победит кто-то один, то вся система будет сделана ему в угоду, другим в ущерб.

Прежде чем переходить к непосредственной реализации, потребуется организовать большую структуру, которая будет заниматься проектированием.
  • Управление проектом и основной проектный офис;
  • Межведомственные проектные комиссии;
  • Проектная комиссия финансовых организаций;
  • Проектная комиссия бизнес-компаний;
  • Общественное проектное объединение и граждане.

Всем вместе надо подготовить набор Технических Заданий и Стандартов, на основе которых можно разрабатывать всю систему. Это правильный подход, который уже сам по себе является надеждой на правильный результат.

Неправильный подход, по моему мнению — это отдать реализацию Национальной Платёжной Системы чьей-то карманной компании, которая будут делать её как проприетарную (закрытую) систему. В нашем случае это может оказаться УЭК, уже сделавший платёжную систему, интегрированную с системой “электронный паспорт”.

Если честно, у меня стойкое предубеждение к УЭК и вот почему:
  1. УЭК создана тремя крупными банками и поэтому обречена реализовывать проект в их интересах (видел информацию, что все инициативы УЭК вне банковской сферы были заморожены акционерами). Часть их проекта под названием “Электронный паспорт” является требованием государства и логично предположить, что они будут делать его с минимальным приоритетом и без инициативы.
  2. К УЭК могут подключиться только банки с капиталом больше 3 миллиардов рублей. Остальные 80% банков в пролёте. Нет ли тут расизма?;
  3. Названия “УЭК” и “ПРО100” весьма унылы. На их сайтах царит информационный бардак, что означает: либо низкий уровень мотивации, либо отсутствие профессионализма. Сходите на их сайты и посмотрите. Вы не захотите этим пользоваться, если вас не заставят силой;
  4. Это закрытая система. Её развитие ограничено возможностями и желаниями УЭК;
  5. Кто разработчики? Сколько их? Какой у них опыт? Какие известные люди там работают? На каких конференциях они выступали? Я не смог найти информацию о них. Платёжная система такого уровня довольно сложный проект. Если измерять его в Яндексах, то это примерно 0,4 Яндекса. Значит и группа разработчиков должна соответствовать такому соотношению. У Яндекса 6000+ сотрудников и 150 активных вакансий только в Москве. У УЭК неизвестно сколько сотрудников и 2 вакансии, обе менеджерские. Либо у них работает секретная бригада программистов-ниндзя, либо это маленькая команда, от которой хотят невозможного каждый день.


Заключение


Получившуюся систему правильнее называть Национальной Информационной Системой, ведь в ней происходят защищённые взаимодействия множества субъектов: государства, банков, бизнеса и граждан. Платёжная система является её важной функцией, но не единственной.

Я не стал пытаться подробно описывать технические детали реализации, потому что вначале надо заинтересовать тех, кто сейчас обсуждает вопросы создания национальной платёжной системы на высшем уровне. Не уверен, что это сработает в полной мере, но если до них дойдёт мысль, что современный дизайн информационной системы сулит больше выгоды стране, нежели модернизация и “затыкание дыр” систем древнего дизайна — я буду доволен хотя бы этим.

Не знаю в какое Спортлото можно отправить подобную статью, поэтому публикую на Хабре. Если данный концепт проекта касается вашей работы — пожалуйста, обсудите эту статью с коллегами и руководством.

Если ваша фантазия уже рисует вам способы реализации такого проекта — не сдерживайте себя, публикуйте свои предложения на Хабре!

Я очень хочу, чтобы наша страна получила лучшую систему платежей и документооборота в мире. А вы?
Поделиться публикацией
Ой, у вас баннер убежал!

Ну. И что?
Реклама
Комментарии 100
    +3
    частично описаные свойства реализованы в датской системе управления (это даже не банк, а всеобщая база данных, где можно много чего делать), но и там — во-первых, это заняло продолжительное время, во-вторых конца еще не видно. Но надо помнить, что Дания маленькая страна территориально и популяционно (5 млн человек), а Россия — огромная и со значительно большим населением, т.е. реализовать ваш план займет непропорционально большее время. Это не значит, что не надо ничего делать, но надо четко понимать — насколько это непросто.
      +3
      В Беларуси для этих целей Белкарт сделали.
        0
        Белкарт — мертворожденная система. И распостранились эти карты только по той причине, что клепают их бесплатно как зарплатные. А иначе никому бы этот белкарт не сдался. Виза электрон лучше уже хотя бы потому, что можно деньги снять за границей. Даже многие работодатели предпочитают оформлять работникам маэстро/визу электрон, особенно, если обслуживаются не в Беларусбанке.
          0
          Вы сами себе противоречите. Система мертворожденная, но при этом их делают бесплато как зарплатные, а значит их большое количество. Ну и заграницей их уже начинают принимать, недавно новость проскакивала.
          При этом не везде даже в Беларуси принимают белкарт.
            0
            Какие вы тут видите противоречия? Добровольно белкарт никто себе не оформляет. А в качестве зарплатных они еще существуют только по тому, что их бесплатно оформляют оформляет Беларусбанк. Тот же Белагропромбанк, в котором обслуживается моя организация за выпуск Белкарт уже берет денежку. И по этому у нас дают Визу электрон. Стоит Беларусбанку так же ввести плату за эмиссию белкарта — и все, капец белкарту.
            Да и смысл любой карты — не только получение зарплаты, но и осуществление с ее помощью платежей. При этом даже внутри страны, случается, белкарт не принимают.
            А на счет международного белкарта — так то, по сути, не белкарт, а симбиоз двух карт — белкарта(магнитная полоса) и маэстро(чип). Обычная старая карта, без чипа, для платежей за границей по прежнему не пригодна.
        +38
        А теперь скажите мне о великий теоретик универсальной карты!

        1 Вы знаете, каковы технические требования для персонализации УЭК?
        2 Вы знаете, сколько времени она изготавливается?
        3 Вы знаете, какова доля теряющих карту в общей эмиссии банков?
        4 Вы знаете, сколько человек в стране теряет паспорт (без других документов)?

        И уж совсем вас вернуть на землю. Вы знаете русскую поговорку что не надо класть все яйца в одну корзину?

        И повторюсь из соседней темы
        Для обеспечения настоящей независимости даже в рамках Visa/Mastercard не нужен процессинг и не нужен ни какой PRO100. А нужно всего 3 закона:
        — Закон о национальных свичах
        — Закон об установке максимальных ставок за domestic interchange
        — Закон о представительствах международных платежных систем на территории РФ.

        INHO: Национальная платежная система стоит в одном ряду с:
        Национальным интернетом,
        Своим стандартом ампера и вольта,
        Произвольными блокировками сайтов.
          +4
          Пишите по сути верно, но сарказм в отношении личности автора неуместен.
            +4
            Почему?
              +11
              Он старался и на фоне ощущаемого давления пытается сформировать вопросы.
              Да и просто переход с темы на личности — путь тролля.
                +3
                Ну, немного сарказма — это все-таки еще не переход на личности, ИМХО :)
                  +2
                  Меня больше заботит, что текст получился большой. Всё читают очень избирательно и дают возражение на то, чего я не писал 8-)

                  Я не пытаюсь «продать вам свою систему». Хочу обсудить и узнать какие пути улучшения вы можете предложить.

                  Запросто могу написать вторую статью о том, что финансовая система катится в ад, ничего поделать нельзя и все мы умрём. Забавно, если спрощики из этого поста будут спорит и там. 8-))
                    +2
                    Запросто могу написать вторую статью о том, что финансовая система катится в ад, ничего поделать нельзя и все мы умрём.


                    Она уже в аду.
                    Этого просто никто не заметил
                    Забавно, если спрощики из этого поста будут спорит и там. 8-))


                    Мы такие, да ^_~
                      0
                      Напишите. Потому что эта вызвало много хороших вопросов, спасибо!
              • НЛО прилетело и опубликовало эту надпись здесь
                  +1
                  Я думаю принципиально ценно разграничить «качественно уникальную и функционально расширенную» систему (предмет статьи) и «клон Visa с матрешкой» (что в принципе соответствует духу того же union pay)

                  Первое — невероятный по сложности проект

                  Второе — применение уже известных организационных решений, но с завязкой на строго локальную инфраструктуру со строго локальным подчинением (и возможным расширением до, скажем, Белорусии), тоже непросто, но в разы проще.
                  • НЛО прилетело и опубликовало эту надпись здесь
                      +1
                      С одной стороны…
                      Я не убежден что есть
                      1) потребность в этом «черте в ступе»
                      2) реальный шанс добиться на этом поприще чего-то кроме попила

                      Хотя в принципе, с другой стороны…

                      НИОКРы в области платежных систем (пусть даже с 90% попилом!) все равно лучше чем «изучение духовных скреп» и прочая ересь
                        0
                        Боюсь что разрабатывать будут лучшим методом от бюрократии. Выкинут на конкурс, где будет 1,5 разработчика (пакет документов и аттестация, ага) и голодная злая толпа перекупщиков из числа приближенных, выиграет тот кто запросит меньше всего бабла т.е. перекупщик, затем он перепродаст разработку команде из трех студентов, потому что больше никто за оставшиеся бабки работать не согласится. В итоге получим бъанально огороженное со всех сторон ПО, с чудесным функционалом и стабильностью от использования которого еще и нельзя будет отказаться за огуительную сумму из кармана налогоплательщиков. Как по мне пусть лучше саентологией занимаются, затраты те же, но предполагаемого вреда значительно меньше.
                          0
                          Неправда.

                          Студенты вырастут, набьют шишки, пойдут работать ко мне :)

                          А со скреп пользы быть в принципе нет, бред да кликушество.
                            0
                            Студенты-то вырастут, но пользоваться их творчеством до роста в принудительном порядке все равно придется. В итоге получим меньше чем потеряем (нервы, деньги, время), в лучшем случае поровну. Хотя пилорама все равно будет старательно избегать тем где возможно сравнение с рабочими аналогами и нельзя упирать на «уникальность разработок». Т.е. ударится в религию, саентологию и прочие мракобесия. Кафедру теологии с храмом в МИФИ уже открыли, ждем дальнейшего «веселья».
                              0
                              Кстати, в вас сейчас тоже «скрепы» говорят, только другого производителя :)
                              Идеология должна быть. Ради денег работать бессмысленно.
                                +1
                                Кстати, в вас сейчас тоже «скрепы» говорят, только другого производителя :)


                                У Вас есть скрепометрический инструмент, позволяющий определить производителя скреп и прочие их свойства?

                                Круто… Я так давно жду этого момента, момента встречи с человеком, у которого есть прибор позволяющий объективно оценить свойства когнитивных абстракций!

                                Скажите, а как этот прибор работает? Какая разрешающая способность? Может ли он различать похожие, но несовместимые виды скреп?
                                  0
                                  Приборы здесь не нужны, достаточно логики :)

                                  Вы отрицаете важность идеологии, такое отрицание не научно, а значит относится к идеологии.

                                  Т. к. вы отрицаете важность идеологии именно в России, значит велика вероятность, что ваши убеждения сформированы идеологией направленной против России.

                                  Есть еще вариант, что вы отрицаете вообще любую идеологию, тогда это просто искреннее заблуждение.

                                  И самый маловероятный случай: вы за создание хорошей русской идеологии, но не доверяете Путину.

                                  Я, конечно, мог неправильно понять ваше высказывание, т. к. в нем не было необходимых уточнений, но я позволил себе сделать предположение.
                                    0
                                    Приборы здесь не нужны, достаточно логики :)


                                    Напротив, приборы очень нужны. Ибо без них мы будем вынуждены заниматься софизмом.

                                    Вы отрицаете важность идеологии


                                    У Вас libastral.so глючит ;-)

                                    Я не отрицаю «важность» идеологии.
                                    Я лишь указываю на отсутствие достаточно вменяемой научно-эмпирической базы, необходимой для того, чтобы выделить среди доступных идей действительно общественно важные (и, собственно, доказать их важность именно для конкретного общества).

                                    В отсутствии такой научной базы все теоретические рассуждения на эту тему — бред и кликушество. Причем вне зависимости от того, кто пытается заниматься «скрепологией» — русские, американцы, да хоть нигерийцы.

                                    И самый маловероятный случай: вы за создание хорошей русской идеологии, но не доверяете Путину.


                                    Я за научный, доказательный подход.

                                    Положение дел в науке таково, что говорить о «духовных скрепах» как о реальной категории явлений, которая может подлежать объективному изучению, моделированию и целенаправленной модификации, попросту неуместно (да и собственно сам термин заставляет усомниться в адекватности лица, его придумавшего).

                                    Опираться надо не на полубредовые концепции вроде «скреп» (а также «идов», «суперэго», и прочих недоказуемых и нефальсифицируемых химер) а на конкретные материальные проявления, которые можно измерить — тогда можно хотя бы результативно ремесленничать. Что конечно не очень здорово, но все же лучше, чем предаваться фантазиям о том, сколько «скреп» может уместиться на кончике иглы.

                                    P.S.:
                                    Не сомневаюсь, однажды мы разберемся, как именно «маленькие серые клеточки», прячущиеся в недрах человеческих черепов, исхитряются порождать мысль.
                                    И тогда мы сможем наконец научно исследовать всевозможные «идеи» и целенаправленно проектировать их.
                                    А пока что мы обречены в лучшем случае на ремесленничество, в худшем — на бред и кликушество.
                          0
                          проблема в том, что этому чёрту в ступе придётся вписаться в конструктивные ограничения, заложенные визой под хохлому — даже если они заложены не умышленно, как те лошадиные задницы :)
                      0
                      Эти 3 закона приведут к тому, что ЭПС просто уйдут с российского рынка (такие инициативы уже предпринимались, и представители ЭПС официально заявляли, что в случае их принятия они покинуть российский рынок, т.к. игра не стоит свеч) и будут создавать ту же НПС.

                      Вообще я бы не был против, если бы Россия создала нечто подобное описанному в статье, но этого не будет, по крайней мере не сейчас (как минимум, для этого НПС должен создавать бизнес, не аффилированный с заказчиком). Главное при этом не запрещать ЭПС, иначе проведения международной транзакции станет из области фантастики.

                      А так, как, скорее всего, будет реализована НПС действительно поставит ее в один ряд с «национальным интернетом» и остальным перечисленным.
                        0
                        Своим стандартом ампера и вольта,

                        неверно. Согласно вашей аналогии, сейчас, чтоб измерить вольты и амперы — вы должны отправить предмет измерения иностранной компании. Которая, как оказалось, может не захотеть измерять.
                          0
                          Вам знакома проблема 2,5 <-> 2,54?
                          Это яркий пример своего стандарта дюйма.
                            0
                            Знакома исчо как…

                            Но это не совсем удачный пример — есть большая часть мира с метрической системой и британия, штаты с их долбанутой имериальной.
                          0
                          [sarcasm]Ну, произвольные блокировки уже ввели. Вольт и ампер на очереди. [\sarcasm]
                            0
                            Именно одна корзина доя всего и пугает. Безопасность нужно обеспечить чем-то что вообще не отделить от вашей личности (вшивать в голову) потому что опыт верификации по пальцем показывает что в итоге люди при ограблении просто лишаются пальцев. Какой должен быть носитель чтобы в один момент не украли всю вашу жизнь?
                            +14
                            Остаётся этический вопрос приватности, ибо то что описано очень походит на систему тотального контроля всего и вся на национальном уровне.
                              +6
                              Эта система тотального контроля уже давно существует. Только она бюрократически бумажная. Без неё нельзя (ни одно государство не позволит), а с ней — невозможно создавать современные онлайн решения. Выход один — модернизировать бюрократию.
                                –1
                                Бюрократия ведь без бюрократов невозможна (она просто больше никому не нужна)
                                И скорость перемещения бумажек прямо коррелирует со скоростью движения бюрократической массы.
                                Так что если уж и модернизировать то не саму бюрократию, а интерфейсы человека-бюрократа (открытое API желательно, да)
                                  +6
                                  Бюрократия есть учёт. Учёт не нужен? Ой ли? Синьор анархист? 8-)
                                  Нужен, но такой, который бы не мешал бизнес-процессам. Такой вид бюрократии я и предлагаю сделать.

                                  Классическая бюрократия, это когда вам надо самому собрать кучу справок и разрешений из разных организаций и пройти с ними по цепочке бюрократов для получения разрешения.

                                  Онлайн бюрократия, это когда вы авторизуетесь электронным паспортом, заполняете форму запроса (или она автоматически генерируется) и дальше всё автоматически расходится по соответствующим базам, а вы сразу получаете результат.
                                    0
                                    «Сгенерировал запрос по форме — получил ответ через некоторое количество секунд» — это ли не утопический результат внедрения API для человека-бюрократа?
                                    А криптоанархизмом действительно попахивает. :)
                                    Проблема не в технологиях, проблема в людях, в тех которые категорически не желают воспринимать ничего нового и стремятся позапрещать все что идет вразрез их собственными принципами.
                                    Я против учета ничего не имею, я боюсь что у этих людей в предложенной вами системе будут аккаунты с ником NULL
                                  +15
                                  Эта система тотального контроля уже давно существует. Только она бюрократически бумажная. Без неё нельзя (ни одно государство не позволит), а с ней — невозможно создавать современные онлайн решения. Выход один — модернизировать бюрократию.
                                  Перевожу на русский язык: любое государство — концлагерь, но наш концлагерь получился каким-то хлипким. Перед изумлёнными согражданами оглашается предложение построить современную модернизированную систему, которая позволит менее чем за пять минут:

                                  • без суда лишить семью любого диссидента (или чрезмерно несговорчивого бизнесмена) зарплаты, автотранспорта, паспорта, жизни и истории упоминаний;
                                     
                                  • отследить и пресечь финансирование любой партии и общественной организации (начиная от группы лиц, собравшихся для совместной покупки «сообразить на троих»), дóма надо сидеть,
                                     
                                  • сделать любую складчину (не только краудфандинг, но и оффлайн), начиная от уровня «скинулись выкрасить мост на хуторе», зависимою от прямого предварительного письменного согласия и инициативы чиновничества (короче говоря — удушить частную инициативу);
                                     
                                  • сделать то, что всем (малым и великим, богатым и нищим, свободным и рабам) положено будет начертание на правую руку их или на чело их, и что никому нельзя будет ни покупать, ни продавать, кроме того, кто имеет это начертание, или имя зверя, или число имени его.
                                    +5
                                    Но в таком случае можно остроумно (хотя и весьма грубо) подметить, что система эта и впрямь имеет нечто общее с лошадиною задницею: Е…ИСЬ ОНА КОНЁМ, такая-то система.
                                +5
                                Вы явно не понимаете истоки нынешней платёжной системы, не понимаете почему она такая. Отсюда вытекает несостоятельность вашей платёжной системы в реальных условиях.

                                Вся бюрократия и неудобство нынешней системы по большей части вызвана требованиями безопасности. Ваш вариант платёжной системы имеет ряд упрощений на уровне проверок операций, что повлечёт за собой слабую устойчивость к финансовым махинациям.

                                Если пораскинуть мозгами, то можно сделать вывод, что ваш вариант платёжной системы будет работать в двух случаях:
                                — Если все клиенты платёжной системы будут добропорядочными гражданами (утопический вариант);
                                — Если будет создана единая национальная платёжная система с единым банком с полным контролем со стороны государства, а все остальные системы и кредитные организации будут ликвидированы (тоже фантастический вариант)

                                ps История про лошадиную задницу отличная
                                  +2
                                  Гипотетически: Зайти на хабрахабр через facebook-connect для написания комментария — это меньшая безопасность, чем придти в офис Хабра, показать паспорт Facebook и заполнить бумажную форму для комментария? Кажется что да, меньшая, но не намного. Но насколько чудовищны трудозатраты!

                                  Не пойму, что в тексте можно понять как упрощение проверок безопасности. Я имел ввиду как раз усиление безопасности. Забываем про текстовые пароли, пин-коды, бумажные паспорта (вот уж что реально ненадёжно) — и начинаем использовать сильную криптографию с многофакторным подтверждением. А кроме того, получаем возможность централизовано следить за безопасностью и предотвращать случаи, когда вашей картой пытаются расплатиться из Албании через пять минут, после того как вы по ней вошли в Московское метро (и тому подобное).

                                  Либо я не смог понятно описать, либо вы читали весьма выборчно 8-))
                                    +2
                                    Как я понимаю, Вы рассчитываете на вариант «единая национальная платёжная система с единым банком с полным контролем со стороны государства, а все остальные системы и кредитные организации будут ликвидированы».

                                    По другому не получиться — так как при существовании хотя бы одного клиента или кредитной организации вне этой системы и с доступом денежным операциям в данном регионе, возможно проведение различных махинаций.

                                    Этот вариант я назвал фантастическим, т.к. создание такой единой систему будет крайне невыгодно все корпорациям — все карманные «карманные» банки должны быть ликвидированы.
                                      +1
                                      Совсем не так. Банки разные. Центр авторизации Граждан РФ — один.
                                      Как сейчас в интернете — сайты разные, Facebook один. Это же не говорит о том, что интернет под контролем Facebook?

                                      Думайте о системе как о информационной сети, подобной интернету.
                                      — Центры авторизации это как oAuth+SSL-сертификация.
                                      — Банки это сайты с транзакционными запросами (типа сложного http).
                                      — Остальные сервисы общаются по своим типам http, по своим открытым api.
                                        +2
                                        Похоже что Вы не в курсе темы.
                                          +1
                                          Платежные системы и Fakebook — это принципиально разные системы в плане характе рарешаемых задач, сопряженных рисков, и требовательности к юридической атрибутивности действия.

                                          Тот факт, что Вы используете подобную аналогию (я бы даже сказал, не побоюсь этого слова, метафору) не может не вызывать беспокойства.
                                            –1
                                            Метафора довольно метафорична, но всё же.

                                            Сейчас на все важные действия в банках нужна верификация по бумажному паспорту. Насколько это надёжно? Не очень.

                                            Если банк начинает использовать криптографию между собой и клиентом, то это дополнительные затраты, дополнительная крипто-штуковина и это нельзя использовать где-либо ещё.

                                            Почему бы не снять с банков функцию авторизации и не сделать её отдельным государственным центром (как УЭК)? Тогда вместо оффлайн авторизации бумажным паспортом можно использовать онлайн-авторизацию (как УЭК). Гораздо надёжнее существующих решений. Будучи стандартом, облегчает жизнь и банкам и гражданам.

                                            Пользуясь платёжными системами и банковскими системами, я авторизуюсь текстовыми символами прямо в браузере. Авторизуясь в Facebook я авторизуюсь точно так же. В чём разница рисков, задач и юридической требовательности (именно на этом шаге)?

                                            Я пытаюсь описать принцип, не придирайтесь к словам 8-)
                                              +4
                                              Во-первых, авторизация по паспорту не так уж плоха.

                                              Компрометация паспорта (дублирование либо изменение) требует нетривиальных, тонких мануальных навыков которые не могут быть «запакованы и переданы по email» (если Мэллори украдет мой паспорт, ему физически надо будет доставить его для «переработки» в место, где есть специалист и инструменты… ну или найти человека с похожей «мордою лица», что даже сложнее)

                                              Более того, сам факт «модификаций» паспорта является доказуемым с позиции трасологического анализа, поэтому полного разрушения аттрибутивности не происходит (если Мэлори попадется, эксперты смогут доказать что мой паспорт был переделан для нужд коварного Мэлори)

                                              Что более интересно, в случае Вашего конкретного предложения, риски связанные с бумажным документом не устранены, а «вынесены» за пределы «банка» и взвалены на «плечи» бедного УЭК. Плюсы и минусы такого решения зависят от тонкой конкретики жизнедеятельности УЭК в этих условиях, но в принципе мне представляется маловероятным, что «первичная аутентификация» в УЭК будет фундаментально отличаться от таковой в Сбербанке.
                                              Сложность «системы в целом» по факту возрастет, в дополнение к рискам (ну хорошо, буду оптимистом — части рисков) бумажного документа мы получаем дополнительные points of failure в виде системы онлайн-авторизации и связанных с ней токенов.
                                              Возникают дополнительные проблемы устойчивости токена к реверс-инженирингу и извлечению ключа (проблема инженерно-решаема в теории, на практике не проходит года чтобы какие-нибудь исследователи не сделали «гадость» ;-) с какой-нибудь смарт-картой) и проблемы управления ключами (отсюда моя ссылка на Шнаера) и проблемы юридической аттрибутивности спорной транзакции по «условно-украденому» токену (у паспортов есть та же проблема, но поскольку конкретно эта проблема конкретно с паспортами известна уже почти 100 лет, в правоохранительных органах наработаны определенные, вполне жизнеспособные методы борьбы конкретно с этой напастью)

                                              Про авторизацию без вспомогательного криптоустройства (токена/OTK-fob'а) я вообще молчу, ибо надежность той же СМС авторизации на хабре уже обсуждалась и заезжена до дыр.

                                              Разница Fakebook и банка вполне себе очевидна и вытекает из их деятельности (один совершает различные банковские, в частности, платежные, операции, другой — позволяет людям, утверждающим что они — Джон Доу, постить тексты и картинки от лица Доу)

                                              Требования к юридической аттрибутивности у банка многократно выше (собственно, у Fakebook их почти нет ~_^), и основной задачей многоратных «вздрючиваний» с паспортом является как раз обеспечение онной, а также формирование набора документальных и трасологических следов (например, когда Вы открываете счет, делается снимок лица веб-камерой, что будет полезно если впоследствии с этого счета будет оплачена экстракция героина из ежей, и следствие, приехав по адресу прописки, обнаружит там сосвсем другого человека который «не помнит куда паспорт положил»)

                                              Система на самом деле удручающе сложна и запутана (многие релевантные технические регламенты доступны в интернете… очень рекомендую ознакомиться с этим памятником современной бюрократической культуры).
                                              «Едино-универсальная система» будет еще более сложна. Сложность таких систем настольковысока, что в США (где всякие ужасы вроде «дроповодства» развиты все-таки самую малость поменьше) от подобной затеи отказались.
                                                0
                                                О, вот это интересный ответ!
                                                Да, согласен с теоретическими опасностями (копирование, взлом) и с неудачными реализациями подобного в прошлом.

                                                Но согласитесь, что абсолютно во всём видна чёткая тенденция перехода к электронным средствам авторизации. Если эта конфета так плоха на вскус, то почему всё пытаются её попробовать?

                                                p.s. Интересно, в здание Пентагона входят по бумажным карточкам или по чипам? 8-)
                                                  +1
                                                  Но согласитесь, что абсолютно во всём видна чёткая тенденция перехода к электронным средствам авторизации. Если эта конфета так плоха на вскус, то почему всё пытаются её попробовать?


                                                  Потому что она очень красивая и великолепно пахнет (заимствуя Ваши метафоры).

                                                  Проблемы таких систем далеко не очевидны и значимы далеко не во всех применениях, поэтому глядя на радостный Фейкбук и веселого оранжевого страуса Киви может показаться, что можно просто взять и сделать все «как там» (однако внимательный взгляд на тот же Киви однозначно укажет, что держать там более 100к может только решительный псих… или идейный деньгоненавистник)

                                                  p.s. Интересно, в здание Пентагона входят по бумажным карточкам или по чипам? 8-)


                                                  Насколько мне известно, и то, и другое, и обязательная верификация живым постовым при условии непосредственного присутствия (не «в глазок»)
                                                    +1
                                                    Потому что никто не видит что начинка конфеты — цианид. Сверху-то шоколадом покрыто…
                                                      +1
                                                      Ну не цианид, скорее смесь снотворного и слабительного…
                                              +3
                                              Вы не видите всю глубину безопасности нынешней банковской системы, поэтому стоите упрощённую систему.

                                              Безопасность банковских операций заключается не в защищённой передаче данных транзакции с персональной ауторизацией. Это только «первый уровень» контроля, а уровней гораздо больше в зависимости от операций (от 1 для внутрибанковских операций — до 5 для операций с валютой с банками других государств). Все банковские операции, которые могут провести к махинациям, проверяются в несколько этапов разными людьми. Это делается для исключения возможности махинаций со стороны работников банка.

                                              То есть, если Вы например, делаете перевод из одного банка в другой (не филиал), то сначала операционист проверяет возможность такого перевода. Затем данную операцию анализирует безопасники на сумму и контрагента. Затем передают в ЦБ, где ихние безопасники так же проверяют работу операционистов и безопасников банка, после чего передают данные своим операционистам и те осуществляют перевод в нужный банк. Как видите, для обычного межбанковского перевода было задействовано 3 уровня безопасности. На это, как понимаете, нужно время.

                                              Если данную систему упростить до одного уровня, то любой недобросовестный банковский работник сможет легко проводить различные махинации с деньгами.
                                                +2
                                                Безопасность в такой системе это причина или следствие? Безопасно потому что все многократно проверяют или проверяют потому что небезопасно?

                                                Я, конечно, мало сталкивался с западными банками. Но я никогда не слышал о таких тотальных ручных проверках в их банковских системах. Или они как-то обходятся без них (а транзакций там поболее наших) или я многого не знаю. Но попробую узнать.
                                                  +1
                                                  Следует понимать что там значительно меньше уровень criminal versatility среди населения.

                                                  Очень многие западные сценарии монетизации т.н. identity theft имевшие место в 2004-2008 годах в США принципиально не были реализуемы в РФ именно ввиду параноидального подхода к установлению личности.

                                                  Это иногда очень смущает «ихних» правоохранителей при «обмене опытом»
                                                    0
                                                    В свое время активно обсуждались «ответственные» системы электронного голосования. Один из принципиальных вопросов как раз был сервис верификации. Набор возможных махинаций несколько другой, но суть остается такой же.
                                                    Одним из решений как раз был банковский перевод на 1 рубль, те банковская система может быть принята как эталонная.
                                                    Я не совсем понимаю, зачем от нее отказываться?
                                                      0
                                                      Прошу прощения, можно переформулировать?

                                                      Не уверен, что уловил суть вопроса…
                                                        0
                                                        Существующие технические межбанковские наработки по одновременному обеспечению скорости, безопасности и внешней простоты транзакций выглядят неплохо. По сравнению, к примеру, с работой таможни, почты, РЖД и тп.
                                                        Не вижу смысла придумывать велосипеды именно здесь.
                                                        Вопрос возможности обеспечения работы этой системы в условиях повышения изоляции, как понимаю.
                                                        Что-то типа GPS vs GLONASS.
                                                          +1
                                                          Ну, они выглядят неплохо — но для тех контекстов и условий, в которых внедрялись и отрабатывались.

                                                          Согласен, что «банковский велосипед» не нужен.

                                                          Насчет использования банковской системы для голосования — не имею четкого мнения («надо внимательнее изучить вопрос) но в контексте РФ я не убежден в наличии заинтересованности в более надежном механизме выборов.
                                                            0
                                                            Ну, они выглядят неплохо — но для тех контекстов и условий, в которых внедрялись и отрабатывались.

                                                            Собственно, в этом и должна быть постановка — в чём реально изменились или могут измениться внешние условия. Судя по тому, что мы видим, вопрос в адаптивности системы к наличию новых и старых «друзей», «врагов», «субъектов», «объектов»… Я очень надеюсь, что это будет всё-таки не вечный сферический северокорейский конь в вакууме.

                                                            По системе голосований — там как раз название было «электронная демократия».
                                                              +1
                                                              Судя по тому, что мы видим, вопрос в адаптивности системы к наличию новых и старых «друзей», «врагов», «субъектов», «объектов»…


                                                              Ну, по большому счету было сделано удивительное открытие что система из США будет исполнять санкции США буде таковые приняты (двум из обиженных банков уже вернули визу взад, кстати)

                                                              Кстати лично я считаю кару всего банка за акционера или клиента несколько спорной в правовом плане практикой (интересно, а может Банк Россия судиться с Visa?)

                                                              В принципе, «прямолинейным» решением выглядит клонирование Visa «в своей песочнице» без попыток запретить Visa, что достаточно безболезненно и может быть сделано опираясь на уже существующие практические решения.
                                                              С коррупционной же точки зрения нужен уникальный проект у которого нет не было и не будет аналогов (так сложнее доказать распил), ну и плюс особенности менталитета делают вероятным какую-нибудь гадость в адрес Visa.

                                                              Так что я склонен опасаться что сфероконь будет, но не северокорейский, а уникальный, в шубе и офисом в Сколково.

                                                              По системе голосований — там как раз название было «электронная демократия».


                                                              А, демократия ^_^ ну все тогда ясно
                                                                0
                                                                В принципе, «прямолинейным» решением выглядит клонирование Visa «в своей песочнице» без попыток запретить Visa, что достаточно безболезненно и может быть сделано опираясь на уже существующие практические решения.

                                                                Я как-то также вижу. С обеспечением максимальной совместимости. Пускай политики мирятся-ссорятся за свою сардельку. А людям жить и работать надо в любых условиях.
                                                                По коррупционной составляющей и сфероконювпальто (вах!) с евроазиаццким акцентом — опасаюсь, что карманы уже приготовлены. И IT романтика в розовых очках вполне может оказаться удобной ширмой.

                                                                За демократию — термин здесь не суть. Вопрос надежной идентификации вещь глобальная и востребована во многих сервисах.
                                                                  +1
                                                                  Вообще, модель угроз при фальсификации выборов уж очень различается от модели угроз при банковских переводах (даже при самом поверхностном анализе — оппонент банка почти всегда финансово-рациональный преступник, а вот в политике оппонент может быть формально «нерациональным» обладателем «скрепы в голове»)

                                                                  Появляются и новые, ранее невиданные в «избирательном деле» методы атаки.

                                                                  Например, можно банально за N лет напасти M дропов, открыть на них счета, а в Бравный День продать их «голоса» тому, кто больше заплатит.

                                                                  Это эффективнее чем «покупать голоса за водку» или «оказывать давление» потому что можно быть уверенным в том, за кого были отданы голоса, и нет проблем с логистикой (никого не надо вести, не надо добывать и вбрасывать никакие бюллетени ни в какие урны...)

                                                                  Думать надобно, короче :)
                                                    0
                                                    И кстати да — транзакции «за пределы банка» и «за рубеж» конкретно в США проверяются ничуть не менее строго.

                                                    Если склерозомаразм не изменяет мне, есть довольно обширный набор международных документов, который устанавливает «необходимый минимум» валидации для транзакций «с зарубежом» и его более-менее соблюдают даже такие гнилые «дырки в земле» как Науру.
                                                      0
                                                      Лично я ожидал бы, что там есть автоматические системы оценки риска. Всё что suspicious или limit — ожидает реакции оператора. Я как-то занимался проектированием системы оценки риска платежей для онлайн-сервиса, логика работы подобных систем и платёжных гейтов была именно такая.
                                                        0
                                                        Нутк полу-автоматика не отменяет сказанного VitaZheltyakov
                                                          +1
                                                          Автоматика есть везде. Вопрос только в количестве проверок и времени на эти проверки.

                                                          Если взять вышеописанный пример с банковским переводом. При совершении операции происходит стандартная проверка на сумму и контрагентов. Я не знаю, если проверка на сумму в зарубежных банках, но на контрагентов точно есть.

                                                          Что такое «проверка на контрагента»? Это проверка не не вхождение контрагента в список интерпола, федерального розыска, неблагочистивых организаций банка. В этих списках несколько десятков тысяч пунктов. Такой не хилый вычислительный процесс. И так с любой не внутрибанковской операцией. Соответственно при определённых нагрузках появляется «время ожидания» проверки.
                                                        0
                                                        Давайте не будем заниматься софизмом. Такая система безопасна, т.к. для проведения махинаций требуется сговор хотя бы по одному человеку на всех уровнях безопасности в каждой кредитной организации.

                                                        О ручных проверках речь не идёт. Безопасники в банках не из каменного века и всё проверяет автоматика. Безопасники видят лишь операции, на которые нужно обратить внимание.

                                                        Такая же система как и у нас на Запада и США, да и вообще везде.
                                                      +1
                                                      Все сайты под которыми используешь авторизацию на фейсбуке фактически находятся под контролем фейсбука… если он вдруг решит что именно вы недостойны логина на конкретном сайте… поимеете много неудобств. Так уже однажды было с вконтактиком, пришлось переходить на отдельную авторизацию на сайте т.к. вконтактик не пускал на него.
                                                      0
                                                      Я вот не убежден, что единый банк значительно сильно улучшит ситуацию с такой системой. Потенциал для махинаций (ввиду несколько упрощенного процесса аутентификации транзакций и высокой распространенности в РФ «дроповодства» и «не вполне обычных документов») все равно будет весьма большим даже в случае фантастического сценария (хотя Вы конечно правы, указывая на то, что наличие других банков/систем делает ситуацию хуже)

                                                      Работа какой-то такой системы возможна в Нидерландах, где забытый мной в баре кошелек был мне возвращен со всеми деньгами (нашедший гражданин обнаружил в кошельке мои визитки и написал мне email) но никак не в РФ.
                                                  +1
                                                  Не часто увидишь на Хабре статью с подобным названием.
                                                    +3
                                                    Вот компания, которая может (совершенно неиронически) выиграть субподряд на какой-нибудь важный компонент Насианальной Потежной Систэмы

                                                    (в коментариях к другому хабрапосту этот крайне колоритный артефакт Российской культуры уже обсуждался)

                                                    Так что тотальный переход на НПС вызывает лично у меня исключительно следующую реакцию:


                                                    INHO: Национальная платежная система стоит в одном ряду с:
                                                    Национальным интернетом,
                                                    Своим стандартом ампера и вольта,
                                                    Произвольными блокировками сайтов.


                                                    Полностью согласен с тов. Cobolorum в отношении данной «системы»
                                                      0
                                                      Теперь вопрос стоит в том, как при этом жить? Т.е. мы можем спокойно уже признать, что это все реализуют: коряво или не очень, может медленно из-за технических трудностей, но введут, т.к. большая часть населения… кхм, молчаливые конформисты в лучшем случае.
                                                      Так вот, как действовать тем, что захочет себе оставить какие-то степени свободы? Теоретически криптовалюты и прямые обмены на нал p2p в кафе — вполне годная идея, НО ведь наверняка будут уменьшать количество нала в обороте и реагировать на крупные денежные массы в бумаге, как на что-то потенциально преступное (привет сшашка).
                                                        +1
                                                        Мне кажется тут происходит некое смешение разных проблем в одну несимпатичную кашу.

                                                        Проблема прайваси это проблема прайваси — и она в отношении Российских органов есть и с Visa, НацПлатка тут совершенно ничем не поможет и не исправит

                                                        И таки да, лечится она только технической грамотностью, кешем (не думаю что его отмена или сколь-либо прагматичное ограничение реально возможны), и умелым сочетанием разных инструментов (не только платежек/валют) и четким пониманием того, насколько много усилий оппонент готов приложить для преодоления Ваших усилий (таким образом «прайваси ради прайваси» очень отличается от «прайваси для избежания харрасмента» и «прайваси ради уклонения от налогов»)

                                                        Но с этой конкретной системой мои жалобы залегают в основном не в сфере прайваси (для меня очевидно что в любой модели угрозы в которой у оппонента есть хоть какая-то подвязка в органах, ни виза, ни НацПлатка, ни другой инструмент открытый в РФ на мой паспорт мне «защиты» дать не могут)

                                                        Проблемы в крайней хрупкости таких систем (есть мнение, что текущая система не разваливается лишь только потому, что ее, как подводную лодку в одном из моих любимых фильмов, «чайки засрали»), сложности и труднопредсказуемости предлагаемого решения, массе неочевидных тонких мест, и крайне коррупционном, крайне негативном опыте таких проектов в РФ (ссылку на удивительный «культурный артефакт» я уже приводил)
                                                        +1
                                                        Запросто. Причем конечными исполнителями будет вереница мелких контор на суб-суб-субподряде.
                                                        +4
                                                        Аха-ха-ха. То есть мяу.
                                                          +1
                                                          Все это напоминает мне интересный раздел в одной хорошей книге.

                                                          Книга: Practical Cryptography

                                                          Раздел: The PKI Dream
                                                            +5
                                                            Хоть сейчас бери, и снимай антиутопию про мир, в котором внедрили подобную систему «контроля и доброты» :)
                                                              +3
                                                              Приказывают начать разработку прямо сейчас. Ну, или понедельника. Ладно, в этот не успели — начните со следующего. А ещё лучше начать сразу внедрение какой-нибудь системы и одновременно вести её разработку.


                                                              Нац.платежная система с короткие сроки? Не смешите меня. Весь прошлый год внедряли в своем банке ГИС ГМП. Кто не знает — это одна из частей СМЭВ (Систе́ма межве́домственного электро́нного взаимоде́йствия), для обмена информацией между банками и Казначейством о платежах в бюджеты разных уровней. По закону обязали за полтора года подключиться все банки(за свой счет) и все гос.органы. Помните летнюю шумиху с СМИ, что банки не передают данные об оплате штрафов в ГИС ГМП, а потому людей не выпускают за границу. Это было как раз одно из средств по ускорению подключения банков к данной сырой системе. Потом требовали ежемесячные отчеты о состоянии развертывания подключений, грозили штрафами и прокуратурой. В результате банки в ГИС ГМП загнали, ифну о платежах в бюджет они шлют начиная с 01.01.2013г, а механизмы автоматической сортировки(квитовки) этих начислений на стороне государства до сих пор толком не работают. Гос.органы вплоть до уровне муниципальных с СМЭВ насколько я знаю, тоже толком так и не подключились на данный момент.
                                                                +2
                                                                Добавлю. Весь смысл этой системы, в том, чтобы гражданин, оплатив в банке пошлину или штраф, без квитанции приходил в любой гос.орган и в этом гос.органе у него сверяли факт оплаты через ГИС ГМП. Ну и плюс по запросу могли выдать гражданину перечень всех его долгов перед государством. Так вот даже это на данный момент не работает. А многочисленные совещания и круглые столы по данной теме проходили, кстати, в рамках Национального Платежного Совета.
                                                                +1
                                                                Справедливости к межбанковским переводам ради, в Великобритании (и, насколько понимаю, в Европе) действует система электронных межбанковских переводов Faster Payments, которая начисляет средства мгновенно, при условии совпадения сорткода, номера счета (они вместе с кодом банка составляют IBAN) и имени держателя счета. Перевод бесплатен. Работает только внутри страны.
                                                                  –1
                                                                  Слава Ким Чен Пу
                                                                    0
                                                                    Разработка, быстрее всего, на аутсорсе.
                                                                    Потому и вакансии менеджерские, и их только две: остальные вакансии размещают торговцы рабочей силой типа Люксофта или EPAMа, и они же и делают всю работу. Качество, кстати, может быть и неплохим, тут все зависит от степени ответственности заказчика.
                                                                      +3
                                                                      И все это только вершина айсберга. Прозаическая, техническая часть. Самое главное — доверие и ликвидность. Т.е. когда покупатель платит в магазине в ползу банка, то на самом деле деньги (документарное оформление перевода) будет проходить несколько дней. На самом деле банку перечисляет деньги система из своих резервов, берет на себя риск что и покупатель, и продавец, и все контрагенты в цепочке свои договоренности полнят. Процент который берет система — это плата за риск. Так вот, технически платежную систему реализовать не сложно. Сложно обеспечить систему риск-менеджмента! Она нарабатывается годами! И из-за того что реальные риски оказываются ниже заложенных система зарабатывает и может снижать комиссии (или как-то ей играть с целью маркетинга). Как обеспечить всеобъемлющий риск-менедмент? У России, на самом деле две платежных системы. СТБ и СБЕРКАРТА. Одна межбанковская, другая проприетарная. Т.е. они все с очень ограниченными и контролируемыми рисками! Чтобы расширить их до общенациональной системы (и тем более межнациональной) надо очень сильно заморочится расчетом рисков! Или выделить огромные денежные резервы для покрытия рисков. Только откуда эти резервы взять? У операторов и банков не получится, они высокий процент платить не будут и система просто не будет никем использоваться.
                                                                        0
                                                                        Что есть «документарное оформление перевода» для банка? Это нужно для Банк-Банк или для Банк-ПС-Банк?

                                                                        Я как раз за то, чтобы избавиться от промежуточных шагов, для которых и нужны все эти резервы и депозиты.
                                                                          +1
                                                                          Вообще-то документарно оформляют все. Просто в обычном мире деньги от кассы до расчетного счета идут что-то около двух дней (даже наличные). Соответсвенно система должна этот «кассовый разрыв» покрывать, да еще и обеспечивать риск, что деньги дойдут-таки по адресу, и никаких происшествий, что на расчетном счете недостаточно средств, или ошибка в реквизитах, или одна из сторон решит транзакцию откатить… Расчетная система — это такая система всеобщего доверия, и именно по-этому СТБ застопорилась. До уровня межбанка и банкоматов она дошла, а вот «дотянуться» до магазинов и точек расчета стало уже сложно. Нужно или повышать резервы (что означало замораживание обортки банков) или выставлять конскую комиссию.

                                                                          СБЕРКАРТА — она вообще внутри одного банка. А на «последней миле» обеспечивалась уже визой или мастер…
                                                                        +7
                                                                        … и ширина лошадиной задницы

                                                                        Вот здесь недавно говорили, что это миф, со ссылочкой на меморандум NASA.
                                                                          0
                                                                          Не надо было разрушать эту легенду. В мире и без того осталось мало прекрасного )
                                                                            +2
                                                                            Истина всегда прекрасна.
                                                                          +4
                                                                          Какие бы благие намерения не замышлялись, у меня почему-то всё время в голове вертится фраза «хотели как лучше, а получилось — как всегда» гениального афориста нашего времени.
                                                                          Даже если вдруг и запланируют построить хорошую, ровную, православную платёжную систему — в результате получится какой-нибудь больной змей горыныч о многих головах. Вместо заботы о людях, для которых собственно государство и должно быть, появится парочка-троечка новых шикарных вилл, на бумаге возрастёт ввп и кончится всё это отключением страны от интернета и мировых платёжных систем. Валюта и карты visa будет только для иностранцев в специально отведенных местах. А нам надо будет с паспортом и справкой из деза надо будет идти за получением денежного перевода, постоять в очереди.
                                                                          Извините за пессимизм.
                                                                            +2
                                                                            Думаю даже ограничения не выйдет. Выйдет финансовое оСколково.
                                                                            +1
                                                                            Сама идея создания сложнейшей системы масштаба всей страны у нас в текущее время вызывает какую-то грустную ухмылку.
                                                                              +1
                                                                              Ответ на вопрос в конце топика — да. На час раньше тоже писал про НПС — об особенностях внедрения и неподготовленности законодательства — habrahabr.ru/company/croc/blog/217419/
                                                                                +2
                                                                                Когда-то Россия приняла решение, что рубль — не «деревянный», а самый что ни на есть конвертируемый.

                                                                                А потом люди прикалывались, приезжая за рубеж и в банках пытаясь рубли поменять официально.

                                                                                То же будет и с НПС-картами за границей. И все равно вернемся к Visa/MC. А внутри страны, да, та же Золотая Корона вполне пойдет. Опять же, не ее ли Вера Брежнева рекламировала, все же образ запоминающийся )
                                                                                  +2
                                                                                  Мир движется в сторону глобализации ни одну тысячу лет, а вы всё предлагаете огораживаться границами и железными занавесами. Будущее за интернациональными децентрализованными платёжными системами.
                                                                                  Буду краток — Bitcoin
                                                                                    0
                                                                                    Безусловно будущее за Bitcoin, как и то, что гос-во никогда само не отдаст право на денежную эмиссию.

                                                                                    Реалистичным был бы вариант — «делиберализованный» Bitcoin. Взять известный код и внести следующие изменения:
                                                                                    1. Убрать «естественную» эмиссию, вместо этого производить ее с кошельков Центробанка
                                                                                    2. Для получения личного кошелька надо авторизоваться в реальном банке РФ (паспорт, заявление и т.п.)
                                                                                    3. Установить обменный курс 1 Rucoin = 1 RUR.

                                                                                    Звучит ужасно, но зато сэкономим несколько миллиардов на разработку национальной системы. И сделать возможно меньше чем за год.
                                                                                      0
                                                                                      > гос-во никогда само не отдаст право на денежную эмиссию

                                                                                      Гос-во путь и дальше нянчится со своими дырявыми фантиками. Права же не берут, а завоёвывают. Причём биткоинеры никоим образом не покушаются на эмиссию декретных денег. Не нравится — не используйте их, не покупайте и т.п. Люди сами, добровольно накачали биткоин такой ликвидностью, что мама не горюй… Которая ясно показывает цену декреткам.

                                                                                      Те предприятия и люди, что будут использовать биткоин, окажутся успешнее других только потому, что используют более совершенную технологию и инструмент.
                                                                                      Спущенный сверху «Rucoin» окажется таким же ущербным как и всё то, что спускается нам сверху.
                                                                                      Как указы. Как законы. Как «эффективные собственники» и прочие госпредприятия. Как обязательные платежи в виде налогов. В XXI веке г-во собирает средства на функционирование своих симулякров точно также, как это делали древние завоеватели народов — принуждением.

                                                                                      Либертарианцы, стоящие за биткоином, знают толк в этом прекрасном состоянии — быть свободным (liberta). Направлять свои силы (деньги как людская энергия) туда, куда считают нужными, и добровольно, а не по принуждению. Утопия? Может быть. Но множество людей страстно желают подобного, поэтому биткоин феноменально жизнеспособен как мощный инструмент в достижении людьми своей свободы.

                                                                                      Размышления о Рукоине — пустая трата времени. Нет «зоны .ru», есть люди, живущие по всей планете.
                                                                                    0
                                                                                    Неплохой вариант…
                                                                                    Но есть нюансы.
                                                                                    Первый нюанс: карточка+пароль сделаны для того, чтобы левый человек не мог воспользоваться карточкой без вашего ведома.
                                                                                    Именно поэтому вы можете ошибиться только два раза в сутки, на третий раз карточку заблокируют. (ограничение перебора. Всего 10 000 комбинаций, =5 000 дней на полный перебор… более 10 лет. Больше срока использования карточки)

                                                                                    Идем далее. У нас в стране живет примерно 150 000 000 человек. В среднем, они будут совершать до 5 транзакций в обычный день и до 20 в предновогодние дни (я учитываю, что поездка на общественном транспорте так же привяжется к этой системе).
                                                                                    Соответственно, 3 миллиарда транзакций в сутки.
                                                                                    Это, знаете, уже неплохой такой суперком и хорошее оптоволокно… Может, даже, не одно.
                                                                                    Отсюда вытекают расходы.
                                                                                    Мы с вами такие расходы не потянем :-)
                                                                                      0
                                                                                      Автор! Я каждый день сталкиваюсь с РКО (это как раз платежки между юр. лицами), никаких трёх дней, никаких визитов в банк (т.е. совсем никаких) и выпадения 20% ВВП тоже нет, деньги приходят к корреспонденту через несколько секунд после обработки платежа моим банком, и да — статус платежа я вижу в онлайне.
                                                                                      А еще платежка не пройдет по не правильным реквизитам, да валидация есть.
                                                                                      Еще все мои платежки уходят в налоговую, (о-па: Государственный контроль),
                                                                                      еще есть различные виды транзакция,
                                                                                      и даже то, чего вы не придумали — приоритетность транзакций (причем появилась она еще в 1997 году.
                                                                                      И еще есть интеграция с 1С и прочими,
                                                                                      короче все уже придумано и все далеко не так плохо, как вы думаете.

                                                                                      Проекты национальной платежной системы не только существуют, но и реализованы (до недавнего времени была СБЕРКАРТ, есть Золотая Корона, ПриоКарт в нашем славном банке работает, Union).
                                                                                        0
                                                                                        Привет! Платежи в пределах одного региона? Интеграция с 1С через что (богомерзский iBank или что-то ещё)?
                                                                                          0
                                                                                          Привет! Рязань -> Екатеринбург, Рязань -> Москва, Рязань -> Воронеж. По первому маршруту платежки отправляем довольно часто и все быстро.
                                                                                          Интеграция через банк-онлайн, в чем богомерзкость?
                                                                                        0
                                                                                        Вы лишаете банки заработка. :)

                                                                                        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                                        Самое читаемое