НСПК: канатоходец без страховки

Задача Национальной Системы Платежных Карт (НСПК) – обеспечить бесперебойность обслуживания “пластика”. Несведущему человеку ее можно понять и как государственный “карточный” суверенитет, и как технический показатель. Или наоборот - как возможность для потребителя навсегда забыть и про политику, и про технику: по принципу, вроде “воткнул-работает”. Какая из интерпретаций бесперебойности сейчас преобладает – не в теории, а по факту?
16 Ноября 2015
НСПК: канатоходец без страховки

Для тех, кто уверен в том, что громкие имена вендоров, современная ИТ-архитектура и миллиардный бюджет способны гарантировать масштабный запуск национального проекта, любопытно будет ознакомиться, например, с новейшей историей эксплуатации американского портала HealthCare.gov. Информационная система которого поначалу не справилась с наплывом посетителей и даже потеряла часть электронный сообщений. Хотя тут требовалось что-то вроде очень простого “эквайринга” и примитивного “процессинга”: получения электронных данных гражданина США и отправки к одному из страховщиков.

Хроника “падучей” болезни

На таком фоне, апрельский старт отечественной Национальной Системы Платежных Карт (НСПК) – вполне благополучный. Тем не менее, в апреле НСПК “проспала” ночью более 4-х часов, до 7.15 утра по московскому времени. Систему подвели каналы коммуникаций, то есть “смежники”. Хотя, конечно, с точки зрения ИТ это прозвучало, скорее, как достаточно наивная детская отговорка.

Интересно, что операции по карточкам в ту апрельскую ночь не прекратились совсем, а “оперлись” на межхостовые соединения. Связанные ими банки образовали что-то вроде подстраховочной сети. Позволившей “поймать” и вовремя обслужить не только свои внутренние операции, но и ряд “чужих” клиентов. Кроме того, на период сбоя ряд банков подключился к международным платежным системам и пр.

В течение 2015 года были и другие, более мелкие накладки. Вроде возврата перечисленных рядом клиентов денег, маршрутизации платежных сообщений в обход НСПК, некорректной работы скриптов и т.п. Что, впрочем, особо подробно в СМИ не освещалось. Репутация НСПК в прессе оберегалась весьма тщательно до тех пор, пока осенью снова не возникли очевидные всем проблемы.

Список Шиндлера

Мысленно перенесемся в предысторию, на год назад. Тогда ряд игроков уровня УЭК и “Золотой Короны” претендовали на то, чтобы создать НСПК на их базе. Что позволило бы им резко ускорить темпы собственного развития.

Если попробовать самостоятельно составить список компаний, теоретически способных выполнить данный, общенациональный объем работ, то из самых общих соображений в него, наверное, стоило бы попробовать включить и компанию UCS. Абстрагируясь при этом от чисто юридических и прочих подобных вопросов.

На первый взгляд, масштаб тут вполне соответствующий: по некоторым оценкам, UCS обрабатывает каждую пятую денежную сделку по карте, обслуживаемой на территории РФ. Рост ее клиентской базы продолжается: “за прошлый финансовый год компания подписала более 9 тыс. новых договоров,” – сообщил “Известиям” замгендиректора ИК «Церих Кэпитал Менеджмент» Андрей Верников. Комментировавший, в том числе, августовский сбой процессинга UCS, который длился более 5 часов. Его устранение потребовало выезда в дата-центр и последующего обращения к вендорам. Представители UCS объяснили, что восстановление из резервной копии ускорило бы процесс, но было сопряжено с риском потери данных.

Разовьем тему чуть дальше. Представим: наступил декабрь месяц. Пик рождественских транзакций. Служба технической поддержки вендора, типа Oracle. Все спокойно. Инженеры немного расслабились. Сидят, пьют кофе. Вдруг, раздается звонок: “Але, согласно договору номер такому-то, требуем немедленно помочь восстановить национальный платежный суверенитет …” Или как-то так.

Согласитесь: чего-то здесь не того – слишком сложная какая-то гамма чувств возникает. Как бы там ни было, включать кого-то в какие-то там субъективные списки кандидатов-претендентов после такого вот инцидента, почему-то, расхотелось.

Да, накопленный UCS опыт полезен и был, кстати, использован при создании НСПК. Но он не помог самой UCS избежать серьезных проблем.

Шапка Мономаха

Вернемся к началу этого октября. Тогда компания Visa отказалась от гарантий 100% бесперебойного обслуживания российских запросов по картам со своим логотипом. Эксперты сошлись во мнении: речь шла про те единичные транзакции, что все еще забредали в ее систему - вроде как бы ненароком, минуя операционно-клиринговый центр НСПК.

Оказалось, не все так просто. И речь шла не только об “заблудившихся” транзакциях. Щепетильная насчет своей “безотказной” репутации Visa как в воду глядела: уже в начале ноября НСПК “легла” примерно на 10 мин из-за неудачного обновления ПО, не заметить и не отметить чего было невозможно. Выходит, Visa была права: ведь прервались, в том числе, и операции по ее картам на территории РФ. С упрощенно-обывательской точки зрения, закон об НПС можно интерпретировать так: если НСПК “зависла”, то и транзакций по картам совершаться не должно. Во всей стране.

Неестественная монополия

Стандартным требованием к современному офису является наличие для интернета резервного канала. Может быть им не воспользуются никогда – это не важно. Важен вопрос – кто может оперативно и легитимно взять на себя роль НСПК? Вам это известно?

Функции НСПК неплохо бы делегировать, прописав и обнародовав регламент на период таких вот, общенациональных сбоев. Раз они возможны, то нужен план бэ. Это позволило бы перестать беспокоиться о том, что НСПК в ее нынешнем виде – это “бутылочное горлышко” для отечественных платежных операций по картам. Или что: тормоза придумали трусы? А настоящему канатоходцу - страховка не нужна?

Я ее слепила из того, что было

Вывод из этой истории прост. Регулятор, владеющий НСПК, по сути, занялся чем-то вроде разработки с интеграцией, повторением функционала. “Засыпающий“ карточный сервис можно административно навязать, но им нельзя заинтересовать. Система, которая может внезапно отказать в массовом обслуживании по причине очередного обновления ПО (как впрочем - и по любой другой), выглядит по нынешним меркам мирового рынка платежей как неуместная там сельская самодеятельность. Для серьезных международных кобрендинговых программ – малоподходящая. Да и стратегической цели уменьшения доли наличного оборота в стране – не соответствующая.

Доводка единственного, “избранного” провайдера до современного уровня надежности и безопасности потребует соответствующих ресурсов. В то время как текущая вероятность теплого приема на внешнем рынке карты “Мир” от НСПК исчезающее мала. Если ограничиться обозримой перспективой, то экономической целесообразности в создании безупречной во всех отношениях НСПК, честно говоря, как-то не просматривается.

Card number not on file

Коли все оно вот так, то не проще ли “диверсифицировать” технический риск отказа в обслуживании? Почему бы не распределить его оптимально - пропорционально текущим возможностям специализированных игроков отечественного рынка процессинга, оцененных реалистичным образом?

Если в бумажнике российского потребителя находятся две карточки от независимых и вполне самостоятельных отечественных провайдеров, то ему легко обеспечить привычный уровень обслуживания, сопоставимый с той же безотказной “визой”. Если сделать так, чтобы одна, единственная карточка могла обслуживаться у разных провайдеров процессинга, то потребителю, будет не только “бесперебойно”, но, вдобавок, еще и удобно.

Ситуация, когда никакой картой страны нельзя буде воспользоваться с целью платежа, в мультипровайдерской, много-операторской модели практически исключена. Построив же гигантскую триумфальную арку, через которую должен торжественно проезжать российский трафик, мы должны понимать, что речь тут идет не про бесперебойность. А про то, что, временами, этот трафик может останавливаться. Не частично, а целиком. Для чего созданы все предпосылки.

Впрочем, если цель была именно в этом, то она достигнута. Логику единого и обязательного для всех, национального провайдера начинаешь смутно улавливать по аналогии, наблюдая за тем, как число российских банков асимптотическим образом уменьшается. Возможно, в случае с НСПК, решили сделать все “правильно” и “отчуждаемо”, причем с самого начала - без прелюдий. Бесперебойность с точки зрения клиента при этом никого, похоже, не волнует. Надо будет, так подождет.

Все это интуитивно понятно любому контролеру пригородной электрички, впускающему и выпускающему пассажиров за забор через турникет. И, конечно же, самой НСПК. Ведь она не захотела целиком положиться на единственного производителя микросхем для своих карт? С тем, чтобы какой-нибудь недоделанный чип повалил разом всю ее эмиссию?

Если смотреть фактам в лицо, то речь, пожалуй, идет не про азы технической грамотности и не про потребительские свойства, а про бесперебойность надзора. Беда лишь в том, что упавший север из своего же дата-центра нельзя заставить внести обеспечительный депозит. И привести в чувство ссылками на список законов и нормативных актов, согласно которым он обязан работать. Держать руку на рубильнике, конечно, приятно. Когда он не самовыключающийся.

У кого-то OpenWay, у кого-то Huawei

Как и большинство центробанков, Банк России, в частности, накопил опыт эксплуатации ИС типа Real Time Gross Settlement System (RTGS): системы банковских электронных срочных платежей. Грубо говоря, RTGS – это, преимущественно, “опт”. Денежных операций в ней не так много, но они обычно требуют тщательнейшего контроля ввиду их размера. НСПК же – это денежная “розница”.

Не царское это дело – контролировать оплату за каждый пакет кефира. Мелких и быстрых транзакций тут будет столько, что попробовать внезапно “повалить” они могут что угодно. Значит, есть смысл дублировать и резервировать уже не ЦОДы, управляемые одним провайдером, а самих этих провайдеров. Имеющих не только разную программно-аппаратную часть, но и разную техническую идеологию, различные подходы. В том числе, организационные. К одним только штукам серверов не сводящиеся.

Утверждать, что вариант с единственным “царь-оператором” невозможен в принципе - нельзя. Но каждая новая “девятка” после запятой, записанная в уровне обслуживания по SLA, будет обходиться ему непропорционально дорого. В то время как два оператора, работающих параллельно, могли бы скоординировано достичь того же качества обслуживания, но на порядки дешевле. Выбор модели национального процессинга, в итоге, отразится на цене вопроса с безналичным оборотом, на его фактической себестоимости.

Новые возможности

Впрочем, у централизации есть и преимущества. Так, появляется единый технический регламент, исходя из которого можно будет разрабатывать и запускать в массовую эксплуатацию мобильно-бесконтактные приложения, перейти от импортозамещения с тарифными инновациями к развитию сервисов.

К чести сотрудников ЦБ, публично путавших, поначалу, чип с приложением, они умеют отслеживать расходы и доводить начатое до конца. Национальная система платежных карт – важная, работопригодная часть платежной инфраструктуры страны. Что отличает ее от великого множества наших ИТ (а точнее – PR) проектов с громким словом “национальный” в титульном заголовке.

Скажем так: НСПК не дает пока серьезных оснований для скепсиса. Скорее – вызывает симпатию. Ведь это не очередные отвлеченно-пространные беседы про НПС вообще, а конкретное дело - “про карты”. Остается лишь разумно распорядиться первыми доходами, устранить вполне очевидные технические риски НСПК, вовремя добавить к ней недостающее.

Короткая ссылка на новость: www.sotnibankov.ru/~HdTQD
Для возможности комментирования, необходимо авторизоваться или зарегистрироваться

Возможно, вам будет интересно

Популярное

							

Вы не можете оставить голос за данный комментарий, так как уже голосовали за него!

Размещение статьи
Никнейм*:
Отрасль:
Должность:
E-mail*:
Номер телефона:
Сообщение порталу:
Текст статьи:
Файлы:
Защита от автоматического заполнения
Введите символы с картинки *
Заявка на размещение статьи
Тема статьи*:
Электронная почта*:
Защита от автоматического заполнения
Введите символы с картинки *
Чтобы пользоваться сервисом отправки статей, Вам необходимо
зарегистрироваться

или
оставить заявку на размещение статьи
Чтобы оценить банк, Вам необходимо
авторизоваться

или
зарегистрироваться
Top