Предупредительный выстрел в голову заметки о платежных системах в Интернете
АрхивНедавно "Градо-Банк" и компания "КИТ" объявили о запуске программы "сотового банкинга". Представленное ими программное обеспечение ("Курьер ГРАДО") - клиентская часть клиент-банковской системы.
Недавно "Градо-Банк" (www.grado.ru) и компания "КИТ" (www.molot.ru) объявили о запуске программы "сотового банкинга". Представленное ими программное обеспечение ("Курьер ГРАДО") - клиентская часть клиент-банковской системы. Оно позволяет открыть банковский счет и выполнять с ним операции. Одновременно "Градо-Банк" предложил другим банкам присоединяться к программе, в которой он становится расчетным банком.
Пользователи, знакомые с такими продуктами "КИТ", как "Клиент IMTB" и "WebMoney Keeper" (о системе WebMoney Exchange мы писали в #49-50 [277-278] от 15 декабря 1998 года), без труда увидят, что "Курьер ГРАДО" продолжает концептуальную (и выражающую, на мой взгляд, определенный стиль) линию разработчика.
Я попросил команду "КИТ" высказаться по актуальным вопросам развертывания систем платежей в Сети. Полученная в ответ статья Виктора Турскова сегодня представляется вашему вниманию как экспертная публикация. Она продолжает обмен мнениями, начатый Александром Евтюшкиным (#39 [267]), Валерием Торховым (#45 [273]) и Максимом Смирновым (#3-4 [281-282]).
Отклики, полемика и точки зрения коллег всячески приветствуются.
Максим Отставнов
Пользователи, знакомые с такими продуктами "КИТ", как "Клиент IMTB" и "WebMoney Keeper" (о системе WebMoney Exchange мы писали в #49-50 [277-278] от 15 декабря 1998 года), без труда увидят, что "Курьер ГРАДО" продолжает концептуальную (и выражающую, на мой взгляд, определенный стиль) линию разработчика.
Я попросил команду "КИТ" высказаться по актуальным вопросам развертывания систем платежей в Сети. Полученная в ответ статья Виктора Турскова сегодня представляется вашему вниманию как экспертная публикация. Она продолжает обмен мнениями, начатый Александром Евтюшкиным (#39 [267]), Валерием Торховым (#45 [273]) и Максимом Смирновым (#3-4 [281-282]).
Отклики, полемика и точки зрения коллег всячески приветствуются.
Максим Отставнов
Цель - расчеты
Хочется заострить внимание читателей на том, что главная цель любой платежной системы - проведение финансовых расчетов. При этом не важно, с деньгами какого типа работает система: это может быть цифровая (виртуальная) наличность, безналичная валюта или рубли. И не важно, где деньги находятся: на анонимном счете в офшорном банке, на кредитке (по сути, на карточном счете в банке), в системе с цифровыми деньгами или просто в банке на валютном или рублевом счете, которым можно управлять через Сеть. Важно то, чтобы таких систем было достаточно для покрытия любых финансовых ниш, образованных и востребованных Сетью во всех ее проявлениях.
Также важно, чтобы росло доверие пользователей, основанное именно на честном стремлении операторов систем к достижению указанной цели. То, что число систем, способных проводить платежи через Интернет, неуклонно растет, не может не радовать. Только в России их уже с десяток, а если учесть различные биллинговые системы от провайдеров, продвинутых магазинов, виртуальных бирж, игровых казино и пр. - и того больше. Таким образом, сложился довольно большой конгломерат самых разномастных сетевых финансовых инструментов.
Совершенно естественно, что вместе с ними появились и проблемы. Так как теоретических точек зрения на эти проблемы уже более чем достаточно, попробуем обрисовать их круг в плоскости практической.
Прежде всего, полностью отсутствует взаимодействие различных систем между собой. И, конечно, никак не вяжется с виртуальным пониманием данной проблемы использование лишь стандартных государственных финансовых каналов или наличности. Но в современных условиях большего ожидать и не приходится.
На самом деле, грамотно построенная схема работы позволит дополнить хорошо спроектированную систему всем, чем угодно, - было бы чем дополнять (имеется в виду наличие продуманных и работающих протоколов обмена финансовыми документами). Создавать же и разрабатывать такие протоколы не на государственном уровне (или при отсутствии государства как правового регулятора вообще) - дело неблагодарное и дорогое. Почему - объяснять не приходится: в "Рунете" проекты, связанные с финансами и окупающие себя, большая редкость. А разрабатывать универсальные стандарты могут себе позволить в современных условиях вообще только марсиане.
Поэтому, как бы ни хотелось сделать "все и сразу правильно", так не получится. Просто необходимо работать в этой области, настраиваться на долгосрочные инвестиции и не надеяться на быстрый результат. Пробовать - буквально методом "юридического тыка" - создавать системы, которые будут реально работать в Сети, предоставлять потребителю максимум финансовых услуг от абсолютной анонимности до полной легитимности при минимуме издержек, и при этом, охватывая все слои сетевого населения без исключения, обеспечивать устойчивость работы и планомерное развитие этих систем.
Но и этого мало. Необходимо также наравне с провайдерами и образовательными организациями привлекать новые слои населения в Сеть, открывая им преимущества и перспективы такого образа жизни в век компьютерных коммуникаций и технологий.
Отсюда вытекает следующий ряд проблем, который был продемонстрирован в первых числах апреля в ходе опроса (проведенного на сайте "Инфоарт", www.infoart.ru) на тему: "Какой платежной системой в Интернет Вы пользуетесь?" Более 90 процентов респондентов ответили, что не пользуются никакой или вообще не знают, что это такое.
Конечно, не стоит слишком драматизировать этот факт, ведь выборка данного опроса далеко не репрезентативна. Но он остается фактом: подавляющее большинство обитателей "Рунета" ничего не знают и не слишком хотят знать ни об электронной коммерции, ни о платежных системах. Это подтверждается и накопленным опытом работы в этой области, и, по сути, только информация о западных успехах заставляет хоть как-то шевелиться самых продвинутых виртуалов. Их, конечно, не так уж много, но достаточно, чтобы начать работу по привлечению этих немногих и просвещению остальных сетевых масс. При этом интересно, что большое количество потенциальных пользователей прекрасно осознает наличие проблем с Интернет-платежами и ждет их успешного разрешения. Среди этих проблем как и описанное выше отсутствие глобальности, унификации и малонаселенности, так и затронутая ниже проблема безопасности.
Безопасность
О надежности и безопасности финансовых транзакций говорилось и говорится очень многое, и развивать эту тему можно бесконечно. Стоит лишь, наверное, сделать некоторые экспертные замечания с точки зрения годичного опыта использования в Сети систем финансовой безопасности, на основании которых читатель сможет сам сделать соответствующие выводы.
На самом деле, проблема безопасности - это проблема просвещенности. Не существует абсолютно надежных систем, но создать систему, на взлом которой потребуется сумма, на порядки превышающая взламываемую сумму, в современных условиях не представляет особого труда.
Обыкновенная насквозь "дырявая" Windows 95 в комплекте со смарт-картой и устройством считывания вкупе с открытым кодом программного обеспечения доводит вероятность взлома почти до нуля. В результате стоимость системы защиты составляет порядка 150 долларов (или меньше, если для начала обойтись парой-тройкой дискет). Для взлома же злоумышленнику, знающему все алгоритмы и протоколы (код ПО открыт), необходимо еще знать: и когда производится вход для проведения транзакций, и пароль для доступа к электронному ключу, и сам закрытый паролем электронный ключ, хранимый в недоступном месте. Подобрать этот пароль (исходя их того, что ключ все-таки украден) невозможно, так как любая попытка несанкционированного доступа к сертификационному серверу фиксируется и о ней сообщается клиенту по всем возможным каналам [1].
Очевидно, что при современном уровне развития криптографии наиболее вероятна возможность взлома при халатности самого клиента (достаточно проанализировать все известные за последнее время случаи "взлома", за которыми стоит, в основном, банальная потеря ключей), отсюда ясны и направления дальнейшей работы в области повышения надежности системы.
Взгляд со стороны торговца
Из всего вышесказанного напрашивается только один вывод: стратегической задачей развития платежных систем является целенаправленное создание прикладных средств, которые позволят вовлечь в область электронной коммерции критическую массу пользователей. Все остальные проблемы в ближайшее время вряд ли будут приоритетными.
Несомненным лидером среди прикладных средств являются электронные магазины. Их достоинства широко описываются зарубежными СМИ. В России же у электронных магазинов существуют одни недостатки. Попытаемся рассмотреть различные виды магазинов в зависимости от реализованных в них схем оплаты и описать критичные недостатки.
А - Магазины, работающие по схеме "выписка счета - оплата счета через банк - поставка товара". Зачастую гораздо удобнее просто приехать и купить товар, а не ждать, по сути, двойной срок от момента, когда деньги отправлены продавцу, до момента, когда товар дойдет до покупателя.
Если речь идет о нематериальном товаре (с доставкой по Сети), то срок его получения сокращается. Но, во-первых, у нематериального товара и "срок годности" меньше, а во-вторых, чаще всего его необходимо оплатить с избытком, дав продавцу кредит в виде предоплаты за энное количество невостребованной информации. А деньги сейчас вынуждены считать все, и лишних нет ни у кого.
Б - Магазинам с оплатой по факту поставки тяжело выжить хотя бы из-за того, что все прибыли, получаемые от Интернет-торговли, уходят на издержки доставки. Почта работает абы как, а курьерская доставка слишком дорога. И материальные товары, как правило, приобретать невыгодно из-за отсутствия выбора, который нашему покупателю необходим, как воздух.
В - Так же дела обстоят и у магазинов, работающих через традиционные платежные системы. И дело не в том, что потенциальных покупателей мало, а в том, что даже нематериальные товары (информация, услуги), которые вроде бы легко предоставить покупателю через Сеть, не имеют спроса из-за нежелания и боязни покупателей доверять свои деньги платежным системам. При этом совершенно не приживаются в России карточные системы, как из-за ненадежности, так и из-за дороговизны, и их поддержка нужна только для обслуживания иностранных покупателей.
В итоге получается, что электронный магазин может успешно существовать в российских условиях, если:
- за ним стоит реальный магазин (или сеть магазинов) с уже отлаженными схемами поставки товара;
- магазин используется при работе с постоянными или оптовыми покупателями, дилерами, дистрибьюторами и пр.;
- магазин не требует ощутимых для владельца финансовых вливаний в разработку и поддержку;
- магазин поддерживает максимум возможных схем доставки и оплаты товара.
Далеко не каждый российский виртуальный магазин удовлетворяет этим требованиям. В настоящее время идет процесс создания подобных магазинов, но в отсутствие критической массы покупателей основной целью подобных проектов является реклама и закрепление позиций на новом, фактически только начинающем формироваться рынке. Остается только всеми силами помогать и желать всяческих успехов тем отважным, кто пытается что-то делать, прекрасно понимая, что в электронной коммерции далеко не все выглядит так уж радужно.
Не только магазины
В связи с этим немаловажную роль в современной e-commerce будут играть тепроекты, которые смогут без сильного напряжения как пользователей, так и инвесторов привлечь денежную массу. И при детальном рассмотрении оказывается, что подобных проектов может быть совсем немало.
Обсудим перспективные направления таких проектов по порядку.
А - Азартные игры. Конечно, то время, когда в Quake или Starcraft можно будет сыграть с партнером на деньги, еще далеко, но вот карточные игры на деньги и спортивные тотализаторы в российском Интернете - уже реальность (http://pref.bn.ru и www.bombardir.ru). В современной сетевой действительности, когда зрелища во многих случаях заменяют обитателям хлеб, успешное существование таких систем - это неоспоримый факт. Совершенно ясно, что в Сети будет тяжело существовать различным лотереям, денежным розыгрышам, но за "чистое" удовольствие, которое представляют собой компьютерные и настольные игры, а также различного вида тотализаторы, многие хотят платить и платят.
Б - Реклама. Громадное количество всевозможных баннерных сетей сейчас ведет нескончаемую борьбу за клики и показы. А что скажут господа рекламодатели, если узнают что, вложив, скажем, 200 долларов, можно получить 20000 показов на уникальных хостах. Как? Просто - платить каждому посетителю сайта по одному центу. Будет ли работать? - наверняка. Если не уверены, попробуйте [2].
В - Платное анкетирование - Еще один вид вливания средств в Интернет-массы. Заинтересованное лицо за заполнение анкеты раздает каждому заполнившему все по тому же одному центу. Результат тот же: 200 долларов - 20000 анкетируемых. С первого взгляда может показаться, будто такой подход чреват тем, что появится много участников анкетирования, за которыми стоит одно и то же лицо. Но эта проблема решается чисто организационными мерами.
Г - Базы знаний - следующий вид деятельности сетевого сообщества, в котором находят себе идеальное применение платежные системы. Уже существует довольно много проектов типа "Гарант-Парка" или "Национальной электронной библиотеки". Это просто здорово, когда ценная информация продается за деньги, и роль платежных систем здесь ясна. Но намного интереснее была бы реализация возможности оплаты труда авторов этих материалов. И естественно поставить в зависимость сумму оплаты и количество заинтересовавшихся данной информацией потребителей. Именно такой проект, по-видимому, реализуется сейчас в Национальной электронной библиотеке. Но подобный проект будет обречен на успех, только когда к нему будут подключены все возможные средства втекания и вытекания денег. К тому же эта область не ограничивается только данным проектом. Существует огромное количество узкоспециализированных областей (в том числе и тех, которые пока не регулируются российским законодательством), на базе которых можно составлять ничуть не меньшие библиотеки.
Д - Сделки типа бизнес-бизнес, несомненно, являются одним из важнейших прикладных средств - лакомым кусочком для платежной системы. И здесь важно добавить, что главное требование для системы, претендующей на этот сектор рынка, - максимальная надежность финансовых учреждений, поддерживающих систему.
Как ни странно звучит, идеальными для такой системы будут чисто расчетные банки, в которых нет ни намека на кредитную или инвестиционную деятельность. Только в этом случае у платежной системы есть шанс пустить через себя расчеты юридических лиц, разбросанных территориально и нуждающихся в быстрой системе финансовых проводок. И, несомненно, здесь оздоровляющим фактором для любой системы является поддержка западных платежных систем в качестве средства привлечения зарубежного капитала.
Е - Вполне успешным может оказаться существование проектов, связанных с организацией бирж "удаленного труда" (или, если угодно, "телеработы"), где работодатели могли бы размещать предложения, а оплата выполненной работы производилась бы при помощи платежных систем. Здесь, несомненно, возникнут проблемы по формализации заданий на работу, оценке качества и установления размеров оплаты труда, трудностей работы над проектами "распределенной команды трудящихся". Но все эти проблемы также решаемы.
Ж - В качестве последнего примера нетрадиционного применения платежных систем хочется привести мини-анонс системы "Частных денег". По оценкам западных аналитиков, число частных инвесторов, играющих на биржах США, превышает 3 млн. человек. В России же биржи - удел немногих.
В атмосфере тотального недоверия населения всем и вся ни о каких акциях и биржах для частных лиц в ближайшее время не может быть и речи. Причин этому достаточно, и приводить их, наверное, не стоит. Но все же большая Игра возможна и у нас, при этом специфика игры заключается в том, что организовать ее можно только при наличии доступной платежной системы. В чем же суть Игры? В том, что любой участник под заклад своей собственности (от квартиры до велосипеда) может выпустить свои обязательства ("частные деньги"). При этом подтверждает заклад юридическая контора, и все правила хранения (или, если угодно, страхования) заклада строго формализованы. И теперь оперировать выпущенными обязательствами может кто угодно, выступающий в Игре в роли инвестора. В дальнейшем Игра сама будет совершенно точно определять рыночную стоимость тех или иных частных обязательств. По мнению многих аналитиков, именно такой подход, минимизирующий риски участников за счет оперирования не воздухом (акциями), а реальными юридически подтвержденными закладами, может стать одним из способов безопасного привлечения средств из "чулков" инвесторов (частных и не только) и в то же время позволит развиваться российскому предпринимательству.
Кому-то может показаться странной эта тихая экспансия платежных систем в сторону вербовки обитателей Сети. На самом деле все очень просто: это вынужденный шаг, без которого невозможно нормальное развитие бизнеса в Интернете. И цель запуска все новых и новых проектов только одна - объяснить сетевому сообществу, что все это просто, что это может сделать каждый.
Внимательный читатель наверняка обратил внимание на некоторые выпады в сторону государства как основы взаимоотношений между членами общества и регулятора финансовой жизни общества. Все, кто так или иначе сталкивается с электронной коммерцией, согласятся, что менять сознание "непосвященных", напрочь зомбированных "правовым" государством, внедрять новые технологии, когда их суть до конца понимают только единицы, довольно тяжело.
И поэтому в сфере любых информационных технологий проходит только информационное антизомбирование - "предупредительный выстрел в голову", который не убивает, но заставляет задуматься о том, что жизнь в Сети не виртуальна: она реальна и течет по своим законам, иногда отличным от законов общества и государства.
Статья отражает опыт разработки и внедрения клиентских финансовых приложений, накопленный компанией "КИТ" (www.molot.ru) за последние годы.
1 (обратно к тексту) - Мне такая модель атаки кажется чересчур оптимистичной. Более вероятно (и согласуется с опытом известных интерфейсных атак на криптосредства) то, что оппонент посадит (вирусным или троянским транспортом) на платформу пользователя "агента", способного захватывать пароль доступа к ключу во время его ввода пользователем и передавать его, наряду с материалом, захваченным с локальных носителей, своему хозяину (либо самостоятельно отрабатывать обращение к банку). Возможность интерфейсной атаки по такому сценарию не специфична для каких-либо приложений и составляет "родовую" проблему для всех незащищенных операционных сред. Экономически реальная атака станет оправданной после того, как клиент той или иной платежной системы будет достаточно распространен. - М.О.
2 (обратно к тексту) - Вскоре подобный проект будет запущен ВМ-Центром (www.webmoney.ru). Для этого планируется ввести беспроцентные транзакции в размере от одного до пяти центов. - В.Т.
Виктор Турсков - начальник отдела разработки проектов компании "КИТ".