Яндекс.Деньги участвуют в разработке стандарта W3C для электронных платежей
Привет! Меня зовут Евгений Виноградов. Я работаю в Яндекс.Деньгах и участвую в работе группы W3C, посвященной стандартам интернет-платежей. Помимо нас и ещё нескольких платёжных сервисов, в неё вошли международные IT-компании, банки, регуляторы, представители компаний, занимающихся работой с Bitcoin. На самом деле, группа существует уже больше трех лет. Всё это время она обсуждает содержание будущего стандарта для интернет-платежей, но только недавно — после очной встречи участников — дело заметно продвинулось вперед.
Мы в Яндекс.Деньгах не понаслышке знаем, с какими сложностями приходится сталкиваться разработчикам, например, интернет-магазинов. Сейчас для использования разных платёжных систем им приходится разбираться с документацией и особенностями каждой из них, а процесс подключения платёжных решений к мелкому магазину может растягиваться на месяцы. Если же подключение будет выполняться практически идентично, достаточно будет изучить процедуру один раз — и вы будете способны работать со всеми платежными системами.
Одним из наших предложений в рамках работы над стандартом стал способ инициализации платежа с условным названием «payto:» — по аналогии со всем известным сценарием отправки сообщений электронной почты через URI-схему «mailto:».
В этом посте мы хотим рассказать о том, почему так сложилось, что единого стандарта до сих пор нет, почему он очень нужен и каким он может, на наш взгляд, быть.Стандарты, с которыми сегодня работает платёжный бизнес, создавались десятилетия назад — большими компаниями для больших компаний. Появившийся и разросшийся с тех пор сегмент интернет-платежей вовлёк в процесс новых игроков. Участников рынка стало больше и перед ними встали новые задачи, для которых находились разношёрстные решения — и полезные, и граблеобразные. А существующие в интернете стандарты до них пока не дотянулись. Сходясь в архитектуре каждого ecommerce-проекта, все эти «грабли» и «костыли» оказываются головной болью для разработчиков, для владельцев бизнеса и, в конечном счёте, для пользователей. Чем быстрее и проще получить результат — тем эффективнее бизнес, так что предприниматели, безусловно, выиграют от стандартизации не меньше разработчиков.
История стандартов: от чековых книжек к paytoПлатежи как способ обмена ценностями уже много тысячелетий вполне успешно работают, но лишь в конце прошлого века массовые платежи стали нематериальными.Начиналось это в США конца 50-х — начала 60-х. Покупатель приходил в магазин с наличными или с чековыми книжками, и был ограничен в покупках размером наличности при себе. Розничный бизнес понял, что прибыли станут заметно больше, если человек не будет ограничиваться содержимым карманов — так появились частные кредитные счета в крупных розничных сетях (Sears, Montgomery Ward, JCPenney), а потом и карты этих сетей.
Тут банки обратили внимание, что ритейлеры хорошо зарабатывают на их поле, и вступили в игру: появились финансовые ассоциации, призванные создать единое универсальное решение — Visa и MasterCard. Клиент получал одну карту для разных торговых точек, а продавец всякий раз звонил в кредитную организацию для подтверждения платежа.
Вскоре владельцев банковских карт стало очень много, и одобрение транзакций по телефону стало неудобным для покупателей и затратным для бизнеса. Для решения проблемы придумали магнитные ленты на картах и POS-терминалы, которые передавали данные по dial-up и одобряли транзакции автоматически. Это был большой рывок вперёд.
Бизнес начал обрастать инфраструктурой, и в борьбе за минимизацию издержек произошло эволюционное разделение функций системы: появились банки-эмитенты, банки-эквайеры, процессинговые центры, платёжные шлюзы, организации по поддержке POS-инфраструктуры и другие. Поскольку в каждом сегменте участников было немного, договориться о стандартах им было гораздо проще: например, использующийся сейчас ISO 20022 был разработан под управлением организации SWIFT в интересах банков и описывает межбанковские переводы, разные виды OFX были предложены IT-компаниями для обмена финансовыми сообщениями, стандарт ISO 8583, на котором работает передача данных при платежах банковскими картами, появился усилиями Visa и Mastercard.
Интернету нужны другие стандарты платежей, учитывающие потребности важных микроигроков: продавцов и разработчиков. Опыт Яндекс.Денег, суммирующий опыт интернет-сервиса, опыт платёжного решения для других интернет-сервисов и опыт «большой», наравне с банками, финансовой организации как раз и дал нам понимание того, каким может быть универсальный сценарий инициализации платежа. На первой встрече рабочей группы W3C весной этого года мы убедились, что это понимание совпадает с ожиданиями других крупнейших представителей финансово-технологической отрасли.Payto: как mailto, но с деньгами В схеме mailto всё, что можно автоматизировать, уже автоматизировано: почтовые клиенты, браузеры, приложения понимают, что такое mailto: надо создать письмо на указанный адрес, просто добавьте содержательную часть и подтвердите, что готовы отправить, всё стальное сделает техника.Когда в прошлом году мы запустили «денежные письма» (возможность «прикрепить» деньги к сообщению Яндекс.Почты, введя только сумму и пароль), это воспринималось как магия — настолько простым вдруг оказался процесс, обычно требующий гораздо больше действий. Единый платёжный протокол позволит добавить похожей бесшовности в любом месте, например, на сайте магазина, одной короткой строчкой:
payto: mybank.com/payto.xml? item=BigBook&sum=10.0&account=111223344&someparams=params
Аналогично mailto, браузеры и почтовые клиенты, приложения и т.д., реализующие стандарт, смогут распознавать эту разметку на страницах и автоматически проводить плательщика через процедуру отправки денег — если он захочет воспользоваться предложением.Вокруг этой простой с виду структуры, конечно, есть много вопросов. А если браузер не понимает стандарта? Если в разметке указан URI PSP, он может отправить пользователя просто по ссылке. А если есть попытка фишинга/мошенничества? PSP может проследить за тем, чтобы пользователь был предупрежден о такой опасности. Процесс выработки стандарта как раз подразумевает поиск ответов на такие сопуствующие вопросы.
При этом надо отметить, что идея использования URI для платежа уже имеет свои реализации. API многих PSP позволяют инициировать платеж запросом по определенному URL с параметрами.
А, к примеру, для Bitcoin есть BIP 0021 (0020) — способ описания платежа через URI, который включает в себя параметры amountparam, labelparam, messageparam, и ряд других. При этом, любой биткойн-клиент легко может разобрать эти параметры и использовать их для проведения платежа. Более того, URI-схема биткоина в принципе позволяет не только запросить деньги, но и отправить, если есть соответствующий приватный ключ.
Кто заплатит за прогресс? Конечно, decrease friction (пресловутая «бесшовность») применительно к платежам будет означать усложнение инфраструктуры, требуемой для обеспечения этого самого decrease на стороне платёжного оператора. Но уже сейчас роль платёжных провайдеров в производственной цепочке сводится к «упрощению жизни для всех остальных», так что это самое разумное место для применения нововведений.Отдельный большой вопрос, который нам задают в этой связи со стороны: как потребность в стандартизации соотносится с конкуренцией. Тут нет противоречия: платёж как таковой начинается гораздо раньше, чем непосредственно транзакция по переводу суммы в N денег. Он начинается, когда человек задумывается о том, куда сложить свои материальные ресурсы. В каждой стране есть свои особенности этого процесса, но в целом взаимодействие между конкретными компаниями и конкретными людьми всё равно происходит похожим образом.
Для некоторых компаний важнее доход от конкретной операции, для других — от группы операций, для кого-то перевод денег — просто дополнительная, непрофильная услуга. Именно тут начинается разница в уровне сервиса и его стоимости, в специфике добавочных услуг.
Ещё одно важное поле околоплатежной активности — безопасность на самом разном уровне: от доверия между продавцом и покупателем до борьбы с фальшивыми деньгами и уверенности, что в операции участвуют именно те, за кого участники себя выдают. И тут стандарт де-факто может стать рычагом, продвигающем безопасные методы проведения операций в массы.
Понятно, что требования и запросы у всех разные. Регуляторам хочется регулировать, то есть держать под контролем денежные потоки; банкам хочется безопасности и доходов; IT-компаниям хочется прозрачности технологий — этот список можно продолжить, и во многих этих задачах стандарт станет хорошим подспорьем.
Выиграют ли пользователи? Определённо. По сути, платеж — это инфраструктурный вопрос, который сам по себе никому из них особо не интересен. Никто не просыпается с мыслью «а не провести ли мне транзакцию?», просыпаются с мыслью «Хочу новый телефон» или «Шампанского в номер 25!». И стандарт, описывающий процессы перевода денег, позволяет сделать действия, связанные с платежами, рутинными, привычными, а значит — как можно более незаметными для человека.