В IT время от времени полезно остановиться и оценить пройденный путь. Зная своё положение на линии прогресса, мы можем экстраполировать её — и, пусть и в совсем общих чертах, — понять, что же с нами будет дальше. Это особенно важно, когда речь заходит о деньгах. Мы выбрали самые полезные хабрастатьи о финтехе и организовали что-то вроде виртуального музея платёжных технологий. Приглашаем на экскурсию.
История платёжных технологий
Первый зал нашей выставки посвящён истории финансовых инструментов и представляет собой своеобразный таймлайн. Каким был путь платёжных технологий? Как они развивались, к чему в итоге пришли, что их ждёт в будущем?
Начнём экскурсию со статьи «Платёжные инструменты от каменного века до наших дней: какими были и какими станут». Для удобства здесь всё представлено в виде инфографики. Сперва мы кратко пройдём по истории платёжных технологий: от натурального обмена до биткойна и Apple Pay. Затем разберёмся с положением биткойна, Apple Pay и Venmo в 2015 году. Далее посмотрим, как виделось будущее из 2015 года: идентификация по узорам вен, распознавание голоса, Apple Watch, оплата действиями в соцсетях. И в заключение обсудим угрозы безопасности платёжных систем.
Следующий экспонат — «Электронные деньги». В чём различие между фиатными и нефиатными деньгами, анонимными и персонифицированными финансами? Почему люди от традиционных платежей перешли к электронным? Как удалось решить проблему традиционных платежей и что такое слепая подпись? Как производить снятие и зачисление денег с помощью слепой подписи и как эту подпись реализовать через математику и RSA? Читайте — и узнаете ответы на эти и другие вопросы.
Традиционные платежи постепенно сменялись электронными. А как работали эти технологии раньше? Бумажные чеки продержались до 1940–1950-х годов. Им на смену пришли пластиковые карты, которые считывались импринтом, а позже — POS-терминалом. Рынок карт перешёл от банков к системам VISA и MasterCard. Затем магнитную полосу на карте сменил чип. Потом в 1994 году появился стандарт EMV (Europay, Mastercard, Visa), сделавший операции по картам защищенными. Дальше на смену картам пришли Apple Pay, Android Pay, Samsung Pay и другие. Отправляйтесь в «Путешествие финансовой транзакции», чтобы узнать, кто принимает участие в каждой финансовой транзакции и как она происходит.
Теперь перейдём к знаковому явлению современного финансового мира — криптовалютам — и поговорим об их истории. Вы знали, что за десять лет до создания биткойна программист по имени Вэй Дай (Wei Dai) опубликовал работу про децентрализованную финансовую систему, которая очень похожа на биткойн? Вэй Дай работал на Microsoft, создал криптографическую библиотеку Crypto++ и был убеждённым криптоанархистом. Он предложил две концепции: A-Money (с собственными БД у каждого пользователя и решением конфликтов через арбитра и заморозку сумм) и B-Money (где БД хранились только на части компьютеров в сети на базе Usenet с постоянной синхронизацией). Думаю, вам будет интересно узнать про «B-Money: история первой в мире криптовалюты».
Кейсы: решения по работе с финансами
На этом этапе экскурсии мы заглянем на кухню самых используемых и новейших решений финтеха. Для этого рассмотрим наиболее полезные материалы Хабра по данной теме с точки зрения экспертов НСПК.
Начнём с денежных переводов между людьми. Раньше для этого приходилось идти в банк. Потом были терминалы и переводы внутри банка с комиссией. А в 2019 году появилась возможность перевести деньги или запросить перевод денег между любыми банками по номеру телефона без комиссии (до 100 тыс. рублей в месяц): «Система быстрых платежей простыми словами».
От рублёвых переводов перейдём к переводам между разными валютами. Если вы решили написать свой мультивалютный финтех-сервис или приложение, вам понадобится «Обзор сервисов для получения актуальных курсов валют», чтобы знать, к какому API подключаться. Кроме Центробанка России (cbr.ru), информацию о валютах можно получить в currencylayer.com и fixer.io, а информацию о курсах криптовалют — на coinlayer.com. На примере currencylayer.com разберём, как подключиться и начать использовать API.
Курсы валют мы получили, теперь можно подключать платёжный шлюз — об этом статья «Что такое платёжный шлюз? Сравнение 5 платежных шлюзов 2020». В ней обзор основных международных шлюзов: Authorize.Net, WePay, Skrill, PaySpace и 2Checkout. У каждого шлюза свои плюсы и минусы, перечень стран и поддерживаемых платёжных систем. Соответственно, и стоимость услуг шлюза разная — теперь понятно, откуда берётся комиссия при оплате с карты!
А если вы вдруг решили сделать свой собственный банк или собственную платёжную систему — можете почитать, как «RBK.money выпустила первый в мире open-source платежный процессинг — творим будущее вместе». Он может процессить практически всё и предоставлять самые разные интерфейсы на все случаи жизни. Весь процесс платежа автоматизирован и поддаётся детальной кастомизации. В общем, всё, что нужно, прямо из коробки. Есть онбординг мерчантов, где и как система эксплуатируется и как поддерживается её безопасность. Платформа написана на сплаве Erlang, Java и JS — инженерами для инженеров. В статье рассказано, что входит в систему, кому она пригодится и где её взять.
Допустим, вы уже сделали платёжную систему. Но как её контролировать? Давайте посмотрим, «Как устроен прикладной и бизнес-мониторинг сервисов НСПК», который рулит всем «Миром», системой быстрых платежей и обработкой внутрироссийских операций по картам международных платёжных систем. Он состоит из трёх уровней: бизнес-слоя, прикладного слоя и инфраструктурного слоя. Разберёмся с требованиями к системе мониторинга и узнаем, как она развивалась, как организованы источники данных и транспорт, как устроены аналитические системы и пользовательские интерфейсы.
Мы уже рассмотрели, как выглядит мониторинг на стороне сервера. А как выглядит мониторинг финансовых операций на стороне клиента? Например, бизнесмен «Пока пил кофе, выставил счёт и получил пуш об оплате» — новшества, которые позволяют вести бизнес 24/7». Многие уже перестали пользоваться веб-версиями и перешли на мобильные приложения — в современном мире информация нужна здесь и сейчас. Иногда нужно немедленно провести возврат, и сегодня этот процесс перестал быть головной болью. Счёт можно сразу отправить по почте, через мессенджеры, соцсети и СМС. А часть функций можно делегировать сотрудникам и спокойно пить свой кофе.
Владельцы бизнесов могут всё делать через телефон. А клиенты? Конечно могут. Для этого есть мобильные кошельки, которые сохраняют данные карты в безопасности и упрощают оплату. Разберёмся, "Как работают мобильные кошельки на примере приложения «Mir Pay»". Сначала посмотрим, как работает оплата с пластиковой карты, и сравним этот процесс с механизмом оплаты из мобильного кошелька. Какие используются ключи и как проходит токенизация? Что такое детокенизация? Статья ответит на эти вопросы.
Многие воспринимают блокчейн только как технологию, на которой работают криптовалюты. Но это не единственное её применение. Посмотрим, что это за зверь такой: «Блокчейн-платформа R-chain: общая архитектура и эволюция». Какие есть особенности у корпоративных и межкорпоративных систем? Как выглядит архитектура платформы и как проходила эволюция компонентов системы? Что такое универсальный бизнес-процесс, в чём его преимущества и недостатки? Как проводится мониторинг узлов сети? Авторы статьи делятся своим опытом и выводами про корпоративную блокчейн-платформу.
Пока мы рассматривали конкретные задачи или направления (это примерно как самолёты, которые выполняют рейсы по конкретным маршрутам). А теперь давайте посмотрим, как выглядит аэропорт. Давайте почитаем, как происходило «Создание Enterprise-архитектуры в НСПК», и вспомним историю создания системы. Подробно разберём, какие бизнес-процессы автоматизированы, как при развитии ландшафта системы пришли к Enterprise-архитектуре. Архитектура состоит из слоёв: бизнес-архитектура, архитектура данных, архитектура приложений, технологическая архитектура. Всем рулят Enterprise- и Solution-архитекторы; о различии их задач также говорится в статье.
Практика: финансовые туториалы
Посмотрели кухню, заглянули в мастерскую? Настало время для интерактива! Как любые уважающие себя айтишники, мы в НСПК считаем, что в фиче нужно покопаться на практике, чтобы по-настоящему её изучить. Поэтому отобрали для вас наиболее полезные туториалы в части платёжных технологий. С помощью статей из этого раздела можно собрать свой финтех-стартап.
Сейчас активно развивается Telegram, и в нём недавно появилась возможность проведения оплаты. Давайте разберёмся, как сделать, чтобы заработала «Оплата в телеграм-боте — Платежи 2.0 — Сбербанк + Telegraf + Node.js». В апреле 2021 года в Telegram вышла платформа Платежи 2.0, поддерживающая оплату из 200+ стран. Создадим чат-бота на базе Node.js и библиотеки Telegraf.js. Подключаемся к SberbankPaymentBot (при подключённой заранее услуге интернет-эквайринга) и связываем возможность оплаты с чат-ботом. Также подключаем возможность отправки счетов. Вуаля — у нас готов рабочий чат-бот с кнопкой «заплатить 100,00 RUB».
Но написать код для проведения оплаты — это лишь полдела. Чтобы оплата заработала, нужно ещё её подключить. Давайте разберёмся, как происходит «Подключение к платёжному сервису — быстро и удобно. Миф или реальность?». Если в предыдущем материале есть только ссылка на подключение интернет-эквайринга в Сбербанке, то в этой статье рассказывается, как подключиться к ЮКассе и как максимально упрощён UX этого процесса: регистрация, анкета для заключения договора, внутренняя кухня обработки заявки, подписание заявки и начало работы.
А как быть, если пользователю лень набирать данные карты? Очень просто: сфотографировать карту, распознать и автоматически заполнить все реквизиты («Легко ли распознать информацию на банковской карточке?»). Банковская карта прямоугольная, известных размеров, и с неё нужно получить значения трёх полей. Для этого нужно провести предварительную фильтрацию изображения, найти зоны целевых полей, сегментировать найденные строки из «коробки символов», распознать символы с помощью нейронной сети, применить постобработку. В статье приведены фото этапов распознавания, математические формулы, схемы работы и выводы.
Карту мы распознали. Теперь попытаемся что-то оплатить. Для повышения безопасности онлайн-платежей используются специальные Security-протоколы. Давайте разберёмся в одном из них: «3D Secure, или что скрывают механизмы безопасности онлайн-платежей». 3D — это 3 домена: домен эмитента (кто выпустил карту), домен эквайера (кто принимает деньги), домен совместимости (инфраструктура). В статье описывается схема работы протокола безопасности, даются технические детали: вы узнаете, что такое VeReq/VeRes, PaReq, ACS, XXE, а также какие были проблемы в v1.0 и как они решены в v2.
Совершённые финансовые операции нужно где-то фиксировать. В финансовом мире для этого используется «Двойная бухгалтерская запись в реляционной БД». Сейчас почти все финансовые данные хранятся в реляционных БД. Но в каком виде хранить данные: дешёвой простой записью или сложной двойной записью? Везде ли применима двойная бухгалтерская запись? Разберёмся, как делается двойная запись, как расчётные периоды, агрегирование транзакций и пакетная обработка помогают решать возникающие проблемы. На небольшом примере попробуем создать пробный баланс.
Хранить данные о финансовых транзакциях мы научились. Теперь можно написать свой биллинг. А саму систему нужно обязательно тестировать. Давайте разберёмся, «Как не потерять деньги в чёрном ящике: методы тестирования биллинга». Какие есть особенности в тестировании биллинга? Во-первых, баги в биллинге критичны для бизнеса. Во-вторых, для тестирования интеграций нужны знания и экспертиза. Рассмотрим технические проблемы, которые возникают при тестировании биллинга, а затем, собственно, методы его тестирования (реальные платежи, песочницы, устранение внешних зависимостей) и их ограничения. Для выбора оптимальных методов тестирования на разных этапах обратимся к пирамиде тестирования.
Заключение
Наша финтех-экскурсия закончилась. Мы показали далеко не всё — примерно половина статей осталась в архиве, — но пора подвести итоги.
Сфера финансов сегодня цифровизирована чуть менее чем полностью. На рынке финтеха есть и крупные игроки, и небольшие сервисы. Все направления знать невозможно, но мы постарались провести вас по основным маршрутам.
Ну и напоследок — небольшой опрос, который поможет нам понять, чему посвятить следующие посты.
Ну и напоследок — небольшой опрос, который поможет нам понять, чему посвятить следующие посты.
Статьи по каким темам вы хотите увидеть? Напишите в комментариях.