Яндекс.Деньги беруть участь в розробці стандарту W3C для електронних платежів

    Привіт! Мене звуть Євген Виноградов. Я працюю в Яндекс.Грошах і беру участь у роботі групи W3C, присвяченій стандартам інтернет-платежів. Крім нас і ще кількох платіжних сервісів, до неї увійшли міжнародні IT-компанії, банки, регулятори, організації, що працюють з Bitcoin. Насправді, група існує вже більше трьох років. Весь цей час вона обговорює зміст майбутнього стандарту для інтернет-платежів, але тільки недавно — після очної зустрічі учасників — справа помітно просунулося вперед.
 
 
 
Ми в Яндекс.Грошах не з чуток знаємо, з якими складнощами доводиться стикатися розробникам, наприклад, інтернет-магазинів. Зараз для використання різних платіжних систем їм доводиться розбиратися з документацією та особливостями кожної з них, а процес підключення платіжних рішень до дрібного магазину може розтягуватися на місяці. Якщо ж підключення буде виконуватися практично ідентично, досить буде вивчити процедуру один раз — і ви будете здатні працювати з усіма платіжними системами.
 
Одним з наших пропозицій в рамках роботи над стандартом став спосіб ініціалізації платежу з умовною назвою «payto:» — по аналогії з усім відомим сценарієм відправки повідомлень електронної пошти через URI-схему «mailto: ».
 
У цьому пості ми хочемо розповісти про те, чому так склалося, що єдиного стандарту досі немає, чому він дуже потрібний і яким він може, на наш погляд, бути.
 
Стандарти, з якими сьогодні працює платіжний бізнес, створювались десятиліття тому — великими компаніями для великих компаній. Що з'явився і розрісся відтоді сегмент інтернет-платежів залучив до процес нових гравців. Учасників ринку стало більше і перед ними постали нові завдання, для яких знаходилися різношерсті рішення — і корисні, і граблеобразно. А існуючі в інтернеті стандарти до них поки не дотяглися. Сходячись в архітектурі кожного ecommerce-проекту, всі ці «граблі» і «милиці» виявляються головним болем для розробників, для власників бізнесу і, в кінцевому рахунку, для користувачів. Чим швидше і простіше отримати результат — тим ефективніше бізнес, так що підприємці, безумовно, виграють від стандартизації, не менше розробників.
 
 Історія стандартів: від чекових книжок до payto
Платежі як спосіб обміну цінностями вже багато тисячоліть цілком успішно працюють, але лише наприкінці минулого століття масові платежі стали нематеріальними.
 
Починалося це в США кінця 50-х — початку 60-х. Покупець приходив до магазину з готівкою або з чековими книжками, і був обмежений у покупках розміром готівки при собі. Роздрібний бізнес зрозумів, що прибутки стануть помітно більше, якщо людина не буде обмежуватися вмістом кишень — так з'явилися приватні кредитні рахунки у великих роздрібних мережах (Sears, Montgomery Ward, JCPenney), а потім і карти цих мереж.
 
Тут банки звернули увагу, що рітейлери добре заробляють на їх полі, і вступили в гру: з'явилися фінансові асоціації, покликані створити єдине універсальне рішення — Visa і MasterCard . Клієнт отримував одну карту для різних торгових точок, а продавець всякий раз дзвонив в кредитну організацію для підтвердження платежу.
 
Незабаром власників банківських карт стало дуже багато, і схвалення транзакцій по телефону стало незручним для покупців і витратним для бізнесу. Для вирішення проблеми придумали магнітні стрічки на картах і POS-термінали , які передавали дані по dial-up і схвалювали транзакції автоматично. Це був великий ривок вперед.
 
Бізнес почав обростати інфраструктурою, і в боротьбі за мінімізацію витрат відбулося еволюційне поділ функцій системи: з'явилися банки-емітенти, банки-еквайєри, процесингові центри, платіжні шлюзи, організації з підтримки POS-інфраструктури та інші. Оскільки в кожному сегменті учасників було небагато, домовитися про стандарти їм було набагато простіше: наприклад, що використовується зараз ISO 20022 був розроблений під управлінням організації SWIFT в інтересах банків і описує міжбанківські перекази, різні види OFX були запропоновані IT-компаніями для обміну фінансовими повідомленнями, стандарт ISO 8583 , на якому працює передача даних при платежах банківськими картами, з'явився зусиллями Visa і Mastercard.
 
 
Інтернету потрібні інші стандарти платежів, що враховують потреби важливих мікроігроков: продавців і розробників. Досвід Яндекс.Денег, суммирующий досвід інтернет-сервісу, досвід платіжного рішення для інших інтернет-сервісів і досвід «великий», нарівні з банками, фінансової організації як раз і дав нам розуміння того, яким може бути універсальний сценарій ініціалізації платежу. На першій зустрічі робочої групи W3C навесні цього року ми переконалися, що це розуміння збігається з очікуваннями інших найбільших представників фінансово-технологічної галузі.
 
 Payto: як mailto, але з грошима
У схемі mailto все, що можна автоматизувати, вже автоматизовано: поштові клієнти, браузери, додатки розуміють, що таке mailto: треба створити лист на вказану адресу, просто додайте змістовну частину і підтвердіть, що готові відправити, все сталеве зробить техніка.
 
Коли минулого року ми запустили «грошові письма» (можливість «прикріпити» гроші до повідомлення Яндекс.Пошти, ввівши тільки суму і пароль), це сприймалося як магія — настільки простим раптом виявився процес, зазвичай вимагає набагато більше дій. Єдиний платіжний протокол дозволить додати схожою безшовні в будь-якому місці, наприклад, на сайті магазина, однією короткою рядком:
 
 
payto:mybank.com/payto.xml?item=BigBook&sum=10.0&account=111223344&someparams=params

 
 
Аналогічно mailto, браузери та поштові клієнти, додатки і т.д., реалізують стандарт, зможуть розпізнавати цю розмітку на сторінках і автоматично проводити платника через процедуру відправлення грошей — якщо він захоче скористатися пропозицією.
 
Навколо цієї простої на вигляд структури, звичайно, є багато питань. А якщо браузер не розуміє стандарту? Якщо в розмітці вказаний URI PSP, він може відправити користувача просто за посиланням. А якщо є спроба фішингу / шахрайства? PSP може простежити за тим, щоб користувач був попереджений про таку небезпеку. Процес вироблення стандарту якраз увазі пошук відповідей на такі сопуствующіе питання.
 
При цьому треба відзначити, що ідея використання URI для платежу вже має свої реалізації. API багатьох PSP дозволяють ініціювати платіж запитом за певним URL з параметрами.
 
А, приміром, для Bitcoin є BIP 0021 (0020) — спосіб опису платежу через URI, який включає в себе параметри amountparam, labelparam, messageparam, і ряд інших. При цьому, будь-який біткойн-клієнт легко може розібрати ці параметри і використовувати їх для проведення платежу. Більш того, URI-схема біткоіни в принципі дозволяє не тільки запросити гроші, а й відправити, якщо є відповідний приватний ключ.
 
 Хто заплатить за прогрес?
Звичайно, decrease friction (горезвісна «бесшовность») стосовно платежах означатиме ускладнення інфраструктури, необхідної для забезпечення цього самого decrease на стороні платіжного оператора. Але вже зараз роль платіжних провайдерів у виробничому ланцюжку зводиться до «спрощенню життя для всіх інших», так що це саме розумне місце для застосування нововведень.
 
Окремий велике питання, яке нам задають в цьому зв'язку зі сторони: як потреба в стандартизації співвідноситься з конкуренцією. Тут немає протиріччя: платіж як такої починається набагато раніше, ніж безпосередньо транзакція з перекладу суми в N грошей. Він починається, коли людина замислюється про те, куди скласти свої матеріальні ресурси. У кожній країні є свої особливості цього процесу, але в цілому взаємодія між конкретними компаніями і конкретними людьми все одно відбувається схожим чином.
 
Для деяких компаній важливіше дохід від конкретної операції, для інших — від групи операцій, для кого-то переказ грошей — просто додаткова, непрофільна послуга. Саме тут починається різниця в рівні сервісу і його вартості, у специфіці додаткових послуг.
 
Ще одне важливе поле околоплатежной активності — безпека на самому різному рівні: від довіри між продавцем і покупцем до боротьби з фальшивими грошима і впевненості, що в операції беруть участь саме ті, за кого учасники себе видають. І тут стандарт де-факто може стати важелем, просувати безпечні методи проведення операцій в маси.
 
Зрозуміло, що вимоги і запити у всіх різні. Регуляторам хочеться регулювати, тобто тримати під контролем грошові потоки; банкам хочеться безпеки і доходів; IT-компаніям хочеться прозорості технологій — цей список можна продовжити, і в багатьох цих завданнях стандарт стане гарною підмогою.
 
Чи виграють користувачі? Виразно. По суті, платіж — це інфраструктурний питання, яке сам по собі нікому з них особливо не цікавий. Ніхто не прокидається з думкою «а чи не провести мені транзакцію?», Прокидаються з думкою «Хочу новий телефон» або «Шампанського в номер 25!». І стандарт, що описує процеси переказу грошей, дозволяє зробити дії, пов'язані з платежами, рутинними, звичними, а значить — якомога більш непомітними для людини.
    
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.