АРХИВ СТАТЬИ МНЕНИЯ ИНТЕРВЬЮ ТЕРРАЛАБ КОЛУМНИСТЫ ГОЛУБЯТНЯ БЛОГИ ГИД СОФТЕРРА БЛОГ РЕДАКЦИИ ЖУРНАЛ
Архивы: по дате | по разделам | по авторам

Электронные расчеты и технологический фетишизм

Архив
автор : Александр Евтюшкин   05.10.1998

Платежно-расчетные технологии, связанные с использованием компьютерных сетей публичного доступа, попали в сферу внимания автора много раньше, чем о них стала писать общекомпьютерная пресса

 

Я рад возможности опубликовать эту небольшую статью Александра Евтюшкина.

Александр Васильевич - и по долгу службы, и, насколько я понимаю, по личной склонности - очень отзывчив на разного рода технологические инновации в финансовой сфере. Редактируемый им журнал "Банковские технологии" стал учебником и справочным пособием для банкиров, внедрявших, к примеру, карточные системы, когда книг и мультимедийных учебников по этому вопросу в России еще не было.

И платежно-расчетные технологии, связанные с использованием компьютерных сетей публичного доступа, попали в сферу его внимания много раньше, чем о них стала писать общекомпьютерная пресса (в частности, еще в начале 1996 г. в "Банковских технологиях" была напечатана статья о цифровой наличности).

В то же время, Евтюшкин известен в своей области как "осторожный" эксперт. В разгар "карточной лихорадки", когда банк и за банк-то не считался, если у него не было своей - непременно оригинальной и очень smart - карточной программы, он призывал не забывать о том, что технологические инновации должны иметь жесткие коммерческие рамки бизнес-планов, и что финансовые институты все же прежде всего должны продавать услуги своим клиентам и быть в этом плане конкурентоспособными и успешными, а уж потом служить полигоном для новых технологических инициатив.

Конечно же, он прав. И я чисто по-журналистски завидую найденному им знаку "технологический фетишизм". Само явление, я думаю, хорошо знакомо многим из нас.

Сегодня поводом к обсуждению "фетишизма" стала система CyberPlat от банка "Платина", описанная, в частности, в статье Алексея Узуева в "Компьютерре" #261. Удачен ли этот повод?

У меня нет особых причин "защищать" или продвигать CyberPlat, но я в общем-то скорее склонен поддержать Узуева в том, что ее запуск - важное событие для российской Сети и российского банкинга (хотя и по другим причинам, нежели думает Алексей).

По поводу применимости идеи технологического фетишизма в этом конкретном случае, а также по поводу того, всегда ли "фетишизм" - это плохо, у меня есть своя точка зрения, отличающаяся от точки зрения Евтюшкина.

Однако, сегодня я предпочитаю воздержаться от ее разворачивания и прямой полемики. Вместо этого я прошу создателей и идеологов этой системы, их коллег и конкурентов, а главное - пользователей различных расчетных систем в Internet и систем клиент-банковского удаленного обслуживания по другим сетям, от карточных до цифроналичных, от российских до зарубежных, вникнуть в суть аргументации Евтюшкина.

Я бы хотел опубликовать подборку откликов, основанных на реальном опыте использования таких систем, - "Расчеты на расстоянии глазами пользователя" или что-то подобное. Я чуть было не написал: "рядовых пользователей", но пользователь - не рядовой, для него-то системы и делаются, он генерал, король. Пишите, короли!

Максим Отставнов <maksim@volga.net>

Информационные технологии завораживают. Закон Мура заставляет забывать о законе Мэрфи. Интуиция подсказывает, что современные компьютеры, сети, телекоммуникации и т. п. предоставляют колоссальные возможности, и хочется как можно эффективнее их использовать. Подсознательно человек начинает ощущать себя ущербным, если не пользуется новейшими и самыми модными решениями.

Пока речь идет о компьютере для дома, это даже полезно. Испытание на себе новых технологий может стать даже самоцелью, если у человека есть на это деньги или если он превратил это в хорошо оплачиваемую профессию, как Евгений Козловский. Но уже в корпоративных применениях стремление иметь "самое современное" любой ценой и не задумываясь о смысле может привести к результатам, которые обратны желаемым. В "эпоху АСУ" появилось изречение: "Если вы автоматизируете хаос, он от этого только усиливается".

Особенно опасна бездумная "гонка компьютерных вооружений" в финансовой сфере. Здесь цена неверно принятого решения гораздо выше, чем, скажем, в материальном производстве. Пострадать могут не только деньги финансового учреждения, но и деньги клиентов. Поэтому хорошему финансисту приличествует здоровый консерватизм.

К сожалению, опыт России показывает, что этого консерватизма сплошь и рядом недостает. Последствия этого недостатка могут быть и катастрофическими - как сегодняшний кризис, - и менее тяжелыми для общества в целом (хотя небезболезненными для самих финансистов). Что, например, общего между Тверьуниверсалбанком, Мытищинским коммерческим банком и банком "Оптимум"? Две вещи: все они разорились - и все они имели амбициозные смарт-карточные программы. Конечно, не смарт-карточки сами по себе пустили эти банки по миру, но причиной их краха было то, что важные решения принимались, исходя не из продуманной экономической целесообразности, а из других соображений: престижа, моды, личных интересов должностных лиц и т. п.

Эпоха экзотических карточных проектов в нашей стране отходит в прошлое по мере того, как российские банки осваивают международные платежные системы и привыкают к нормальной, отработанной десятилетиями технологии работы с карточками. На смену моде на "технологически передовые" карточные решения пришла мода на "системы онлайн-платежей через Интернет". Но, как и раньше, стремление заполучить новейшую технологию сильно опережает у наших разработчиков желание проанализировать, что же, собственно, они делают и насколько это нужно делать вообще. Результат заставляет вспомнить шутливое определение спорта: придумываем себе трудности, чтобы гордиться их успешным преодолением.

Я называю это явление технологическим фетишизмом. Его причина, как мне кажется, в том, что созданием банковских продуктов, основанных на новых технологиях, занимаются не финансисты, а сотрудники управлений автоматизации. Из-за этого разработчики сплошь и рядом неверно формулируют исходную задачу, - а ведь, как известно, правильно поставленный вопрос содержит в себе половину ответа.

"Платежная система" CyberPlat, описанная в "Компьютерре" #261, - типичный пример технологического фетишизма, настолько яркий и очевидный, что может считаться классическим. "Система" состоит из двух функциональных частей, первая из которых предназначена для безналичных расчетов с текущего счета клиента, а вторая - для расчетов по принадлежащей клиенту платежной карточке. При этом основная последовательность действий при безналичной оплате покупки выглядит примерно так:

  1. Покупатель выбирает товары или услуги в Интернет-магазине и извещает Магазин о желании их приобрести.
  2. Магазин формирует счет, подписывает его своей электронной цифровой подписью (ЭЦП) и пересылает его Покупателю для оплаты.
  3. Покупатель подтверждает свое намерение произвести оплату, подписывает счет (платежное поручение) своей ЭЦП и отправляет его в Магазин.
  4. Магазин передает запрос для авторизации и проведения платежа в Банк.
  5. Банк:
    • проводит проверку счета (платежного поручения) и в зависимости от результатов проверки осуществляет платеж;
    • сохраняет счета и результаты платежа;
    • передает результат проверки счета (платежного поручения) в Магазин.
  6. Магазин передает товар или оказывает услугу Покупателю.

Фактически эта схема с незначительными отличиями имитирует процесс оплаты товара по пластиковой карточке. Это особенность, характерная для многих систем расчетов через Интернет, - что не удивительно, так как на Западе подобные системы используют имеющиеся у покупателей пластиковые карточки. В "системе" CyberPlat расчеты клиента с магазином по пластиковой карточке отличаются от безналичного расчета тем, что данные карточки клиент должен заранее зарегистрировать в банке "Платина", а вместо осуществления платежа самим банком данные о транзакции направляются на авторизацию и проведение оплаты в карточную платежную систему.

Совершенно очевидно, что в отсутствие платежной карточки необходимость "прогонять" платежное поручение Покупателя через Магазин попросту отсутствует! Более чем достаточно, чтобы Покупатель направил свое платежное поручение прямо в банк (возможно, уведомив об этом Магазин). При этом "платежная система" сводится к элементарной программе "клиент-банк", установленной на компьютере покупателя и работающей через Интернет. Важно, что в таком случае для нормальной торговли через Интернет вполне достаточно уже действующей в России нормативной базы(!).

Вот как должна работать такая "платежная система" (которая будет "системой" не в большей степени, чем "система" из банка, кошелька и обычного магазина):

  1. Магазин выставляет на своем Web-узле "витрину" (прайс-лист, каталог или выраженное в другой форме предложение товара), которая является публичной офертой, признанной действующим ГК РФ (для этого достаточно написать на заглавной странице: "Данный прайс-лист является публичной офертой, действующей до такого-то числа").
  2. Покупатель, присмотрев себе товар, заполняет форму или иным способом затребует у Магазина счет. Следует отметить, что в случае Покупателя-частного лица этот шаг не является необходимым.
  3. Получив счет, Покупатель переносит реквизиты Магазина из счета (или с Web-страницы Магазина) в форму платежного поручения своей программы "клиент-банк" и отправляет платежное поручение в свой банк. Любая система "клиент-банк", во-первых, связывает Покупателя и Банк договорными отношениями, и во-вторых, обеспечивает техническую защиту от несанкционированного доступа к счету Покупателя.
  4. Банк выполняет платежное поручение, то есть переводит деньги на счет Магазина в его банке.
  5. Покупатель (одновременно с отправкой платежного поручения или после получения подтверждения от своего Банка) уведомляет Магазин, что платеж произведен. (Грамотно спроектированная информационная система Магазина должна при этом сразу же зарезервировать товар для данного Покупателя - но к платежным системам это не имеет отношения).
  6. По поступлении подтверждения о зачислении средств от своего Банка, Магазин доставляет товар счастливому Покупателю.

Легко заметить, что и при оплате по карточке по сравнению с обычными и широко распространенными способами то, что предлагает CyberPlat, содержит множество искусственно введенных и абсолютно ненужных действий. Зачем клиенту сообщать данные своей карточки и картсчета банку, который не является эмитентом этой карточки? Зачем нужно гонять туда-сюда подписанные ЭЦП счета? И зачем вообще нужна "система" CyberPlat?

На последний вопрос возможны два ответа. Первый, циничный: банк "Платина" заинтересован в том, чтобы как можно больше торговых предприятий и их клиентов открывали свои счета в нем. Пока они не разобрались, что именно им предлагается, можно получить от этого некоторую выгоду.

Второй ответ предполагает, что банк добросовестно заблуждается. Источник этого заблуждения кроется в некоторых мифах, окружающих электронную коммерцию в Интернете. Вот эти мифы:

  • Нет общепринятого (и удобного) механизма оплаты через Интернет в России.
  • Не решена проблема с обеспечением безопасности транзакций в Интернете.
  • Нет правового регулирования этих операций.

Если не изобретать абсурдно усложненных схем, а идти от содержания и смысла операций при торговле, то очевидно, что:

  • Удобный механизм оплаты через Интернет - это обычный механизм управления расчетным счетом в системе "клиент-банк"; практических разработок таких систем с использованием Интернета в России пока действительно мало, но их массовое распространение - дело очень близкого будущего (если, конечно, кризис не поставит крест на банках, Интернете и товарах).
  • Безопасность транзакций в Интернете относительно легко обеспечивается в рамках уже отработанного в России в течение нескольких лет механизма защиты транзакций в системах "клиент-банк". Передача платежного поручения от Покупателя к его Банку - единственное звено транзакции, которое идет по Интернету. Все остальные части транзакции идут через систему межбанковских платежей, которая существует, действует и не считается незащищенной (и кстати, регулируется уже выпущенными документами Центробанка).
  • Правовое регулирование сделок в данном случае ничем не отличается от правового регулирования любых других сделок - Интернет тут совсем ни при чем. Достаточно уже действующих законов и нормативных актов, а отдельные моменты без особых правовых проблем покрываются договорами между сторонами.
  • Для расчетов в Интернете с использованием платежных карточек вполне достаточно существующих механизмов.

В чем же причина технологического фетишизма, связанного с системами расчетов за покупки через Интернет? На мой взгляд, в том, что разработчики некоторых систем подменяют действительную цель мнимой. Действительная цель - дать покупателю возможность заплатить за товар или услугу через Интернет. Мнимая, которую решает, в частности, CyberPlat - создать систему электронных платежей. Как решить действительную задачу, сказано выше. Надо ли решать мнимую - пусть думают читатели.

Важно только помнить принцип Оккама: не следует умножать сущности сверх необходимости.

© ООО "Компьютерра-Онлайн", 1997-2024
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.