Известные ограничения работы мобильного интернета в дни празднования Дня Победы 7-9 мая были введены по понятным причинам. Увы, к этим отключениям оказались не готовы многие провайдеры услуг финансовой инфраструктуры. Самыми заметными стали проблемы с расчетами через СБП — представители сервиса честно предупредили заранее о сбоях в своем Telegram-канале. Кроме СБП, но уже более «тихо», отключались банкоматные сети, терминалы приема платежей в ТСП и прочее.
Можно ли избежать подобных ситуаций в будущем? Как уменьшить последствия отключений мобильного интернета?
С этими вопросами мы обратились к нашему эксперту, председателю Комиссии по безопасности финансовых рынков Совета ТПП России Тимуру Аитову.
- Можно ли избежать всех проблем или хотя бы сделать не столь заметными проблемы отключения СБП при пропадании интернета? Ведь возможно, что нынешняя ситуация повторится.
Вся система финансовых коммуникаций страны изначально была рассчитана на мирную жизнь — на сотрудничество, отсутствие санкций и прочее. С первыми проблемами провайдеры столкнулись уже при проведении трансграничных платежей. Были незамедлительно предложены пути преодоления трудностей: использование блокчейн-мостов и цифровых валют CDBC, расчеты с использованием криптобирж, ЦФА и прочее. Перечисленные системы и идеи пока во многом находятся в стадии замысла — они далеки от промышленной эксплуатации. Тем не менее, сегодня приходится сразу идти еще дальше — «закладываться» и на более серьезные атаки и, соответственно, на более защищенную финансовую инфраструктуру, включая возможные ограничения и помехи даже от работы собственных РЭБ — средств радиоэлектронной борьбы противодействия дронам. Текущие майские события, к примеру, уже наглядно показали высокую уязвимость платежей СБП.
- Что еще стало очевидным, кроме досадных сбоев в СБП?
Стало очевидным, что любая централизованная система, включая популярные цифровые «платформы» в экономике, конечно, хороши с точки зрения снижения затрат. Однако уязвимости подобных систем критичны — это их «родовая» слабость: наличие у централизованных систем единой точки отказа и очевидной цели для возможной атаки. Эти факторы ранее почти не принимались во внимание при построении концепций инфраструктурных решений. Децентрализованные системы, конечно, в этом смысле более надежные.
- Что еще обращает ваше внимание как последствие майских отключений?
Многие банкоматы (и другие подобные системы) отключились просто потому, что в них давно произошла замена «устаревших» сетей пакетных коммутаций X.25 на мобильные включения по сетям интернета. Как результат — СМИ по каналам ТВ продемонстрировали линейку банкоматов ведущих банков страны с однотипными табличками на экране «не работает». Увы, «сверхэффективные» менеджеры банков просто убрали резервирование и сократили каналы. Были недоступны и системы ДБО большинства банков, и ясно, что они также сохранили бы работоспособность при должном резервировании, скажем, через каналы СМС. Учитывая геополитическую обстановку, обо всем этом давно пора думать.
- Что касается самых заметных проблем отключений с СБП — так ли эти сбои были неизбежны? Можно ли вообще снять проблему кратковременных отключений мобильного интернета для СБП?
Решение для этого давно есть, оно очевидно и удивительно, что ЦБ его не использует. Имею в виду создание оффлайн-кошельков для хранения средств на каждом смартфоне. В чем основная идея? Приложение кошелька на смартфоне пополняется через СБП, когда интернет есть. Когда интернет пропадает, кошелек “вступает в работу” и его средства используются для оплаты, например, в ТСП через NFC. Напомню, что интернет часто пропадает и в обыденной жизни — есть и поезда дальнего следования, и самолеты, есть и магазины, которые в подвале. Транспортная карта, оплата проезда по платной дороге и тому подобное — здесь везде пригодится оффлайн-кошелек СБП. Подобный оффлайн-кошелек демонстрировали нам, к примеру, на Финополисе. Но его до сих пор нет.
- Раз уж мы затронули эту тему, подробнее расскажем, каким должен быть этот оффлайн-кошелек?
Кошелек нужен общий для всех банков, чтобы его можно было пополнять и разгружать в любом банке пользователя. Важно сделать оффлайн-кошелек и для будущего цифрового рубля, проект которого приостановили в ЦБ. Оффлайн-кошелек вообще может стать главным притягательным свойством этого нового цифрового рубля для граждан — можно будет расплачиваться цифровым рублем везде. Заглядывая в будущее, удобно, если кошелек будет еще и мультивалютным.
- Есть ли аналоги подобных решений кошельков в других странах?
Как свежий пример, приведу Индию. Туристы, прибывающие в эту страну, могут оплачивать покупки и услуги безналично с помощью цифрового кошелька UPI One World. Для его оформления не требуется открывать счет в индийском банке или оформлять местную платежную карту — достаточно только паспорта клиента. Кошелек активируется прямо в аэропорту и там же сразу может быть пополнен — прямо в пункте обмена. Оплачивать товары и услуги можно с помощью QR-кодов.
- Будем надеяться, что проблемы сервисов СБП и у нас исчезнут, а ЦБ, наконец, запустит оффлайн-кошелек, который необходим везде, где возникают проблемы с мобильным интернетом.
Уверен, что ждать недолго: вопрос назрел.
