Квантовый Ёжик (overquantum) wrote,
Квантовый Ёжик
overquantum

Categories:
  • Music:

НацПлатСис

Поскольку в новостях и блогах пошло бурное обсуждение создания Национальной Платёжной Системы, добавлю и я свои 5 копеек.

Платёжная система национального уровня - огромный объём работы. Не верьте тем, кто говорит, что это можно сделать за пару месяцев. В лучшем случае они просто заблуждаются.

Сейчас Россия может пойти следующими путями создания НПС.

1. Расширить Сбербанковскую ПРО100 на всю страну.
ИМХО, это самый простой вариант, но у него есть несколько подводных камней.
- ПРО100 сейчас основано на MasterCard-овской технологии M/Chip. Создание НПС явно угрожает бизнесу MasterCard в России, а значит MasterCard вполне может вмешаться, т.к. технология у них наверняка патентованная, закопирайченная и т.д. Что разрешили Сберу - не факт что разрешат всей России. MasterCard может запросить разово кучу денег или потребовать % от транзакций или плату за каждую карту или совсем запретить использование технологии для НПС. Можно, конечно, будет нарушить условия MasterCard, но это обернётся международным судом и, скорее всего, новыми санкциями и полным блоком наших банков со стороны MasterCard, а может и не только.
- Скорее всего банки не очень захотят входить в Сбербанковскую систему. ВТБ уже против. Если систему отберут у Сбера и вручат ЦентроБанку - возможно, отношение изменится.
- Технология M/Chip постоянно модифицируется MasterCard-ом. Если мы скопируем её сейчас, надо будет следить за всеми изменениями, иначе мы можем не закрыть вовремя обнаруженную уязвимость и т.д.
Минимальный срок реализации этого варианта оцениваю в 1 год (это при условии что все блокирующие нюансы будут сняты очень быстро).

2. Объединиться с китайской UnionPay.
Тоже неплохой вариант, особенно если на равных правах (собственный процессинговый центр плюс мост к китайскому). Подводные камни всё равно есть.
- Инфраструктура в России к UnionPay не готова, надо будет делать всё почти с нуля.
- Чиповая технология UnionPay основана на EMV, т.е. опять же остаётся риск блокировки технологии - уже со стороны EMVCo. Китай наплевательски относится к копирайту и может себе позволить наплевать на исковые претензии, у России позиция не такая.
Минимальный срок реализации этого варианта оцениваю в 2 года.

3. Разработать свою систему
Это означает, что необходимо будет повторить всю работу, которую проделали другие платёжные системы за много лет.
Необходимо будет разработать огромный объём непротиворечивой технической документации (функциональные спецификации, по безопасности, по сертификации и тестированию, по персонализации, по процессингу и межбанковскую взаимодействию, по выдаче, уничтожению и т.д.). Нужно будет разработать карты, модули для терминалов и т.д. Нужно будет организовать производство всего этого, персонализацию и выдачу гражданам карт, установку и настройку терминалов и банкоматов.
Если делать всё правильно, то минимальный график должен быть примерно такой:
- 1-2 года на разработку и обсуждение технической документации
- 2 года на разработку карт и терминалов
- 1 год на развёртывание системы
Итого: 4-5 лет минимум. Реальные сроки будут раза в 1.5-2 больше.
Тут сразу приходит на ум соображение, что никто в России не пойдёт на такой план, т.к. никто не уверен в будущем на такое время. Разве что президент. Ну президент же не будет контролировать разработку НПС во всех деталях.
А значит, скорее всего, сделают на коленке полную хрень. Которую, скорее всего, быстро сломают.

4. Скопировать МПС (EMVCo/MasterCard/Visa), но модифицировать, так чтобы не было претензий.
На первый взгляд выглядит интересно, но на деле эта задача не проще разработки с нуля. Наш доблестный ФСБ наверняка потребует использования в российской НПС российской криптографии, которая ни разу не ложится в спецификации международных платёжных систем. Ещё нужно будет оценить, надо ли копировать реликтовые элементы МПС типа магнитной полосы, эмбоссирования и оффлайн-транзакций. А если не надо - то нужно будет очень серьёзно пересматривать всю документацию.

Кроме того необходимо иметь в голове следующее:
- Будет ли карта российской НПС приниматься за границей - вопрос не только политический, но и экономический. Если наши пожадничают и установят несусветную стоимость оснащения/сертификации терминалов (а преценденты есть) на работу с нашей НПС - мало кто из иностранных компаний захочет это делать. Принимать карту почти нигде не будут и для поездок за границу придётся брать нал или опять же карты Visa/MasterCard и т.д.
- МПС требуют сертификации карт, выпускаемых под своим брендом, и терминалов, принимающих их. В том числа проводится очень серьёзное тестирование по безопасности - что из карты и терминала нельзя извлечь криптографические ключи ни вскрытием, ни многими другими способами (анализом времени реакции, энергопотребления, излучения и т.д.) Кто будет заниматься сертификацией карт и терминалов для россйиской НПС? Насколько я знаю, у нас просто нет лабораторий, проводящих исследования подобного уровня. Для начала можно будет взять уже сертифицированную продукцию (в случае ПРО100 и UnionPay), но в дальнейшем - у нас нет оснований полностью доверять иностранным лабораториям.
- В России крайне хреновая ситуация с собственной электронной промышленностью. Кроме Микрона, никто из российских производителей даже близко не подошёл к уровню, необходимому для изготовления чипов для банковских карт и модулей безопасности для терминалов. Российские компании как огня боятся зарубежных лабораторий по тестированию. Всё банковские карты от МПС в России, а также все загранпаспорта - на чипах иностранных производителей. Что именно умеет Микрон я точно не знаю, но по слухам продукция не блещет качеством и надёжностью. Крайне сомнительно, что её кто-то тестировал по безопасности. Чипы, не прошедшие хорошее тестирование по безопасности - потенциально уязвимы к взлому, а система в целом - к появлению подделок и краже денег со счетов.
- Очень сомнительно, что в России есть организации, способные написать несколько десятков тысяч страниц подробной, полной и непротиворечивой технической документации, необходимой для построения платёжной системы. Обычно за документацию выдаётся "филькина грамота", которая сама себе противоречит, да ещё и напрямую нереализуема.
- Руководители в России крайне редко заинтересованы в создании качественной продукции, как правило - только в получении быстрой прибыли. Руководители очень часто принимают решения, не вникая в детали и не слушая специалистов. Сделать что-то качественно в таких условиях крайне тяжело.
- Хорошим аналогом для НПС является проект УЭК. Напомню, изначально УЭК хотели выдавать карты с 1 января 2012 года всем гражданам. Систему разрабатывали с 2010, в 2011 внезапно оказалось, что российский чип сделать не могут. Выдавать карты начали только в 2013-м и то не всем, а только желающим. И желающих до сих пор не так много.
- Ошибка планирования - одно из типичный когнитивных искажений.

UPD 2014-04-08: Можно ещё рассмотреть создание с нуля НПС с очень простым функционалом на карте - например, карта будет только авторизовать держателя в онлайн-системе. Однако даже в этом случае всё равно потребуется написание большого объёма грамотной технической документации, анализ безопасности НПС (защита от взлома) и т.д.

Вывод: за 1 год можно бы сделать НПС из ПРО100, за 2 - на UnionPay, но нюансов довольно много. Скорее всего, сроки будут больше.
За 5-7 лет можно бы разработать совсем свою, но крайне вряд ли получится.
Ничего другого не ожидайте, обещаниям быстрого счастья - не верьте.
Tags: economy
Subscribe

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments