Примерно пять лет назад в России начали обсуждать внедрение упрощенной идентификации. В процессе, к всеобщему изумлению, выяснилось, что в стране не существует универсального достоверного и массового идентификатора гражданина.
Привычный нам номер паспорта — это только номер бланка, новый при каждой смене документа.
Идентификаторов у граждан много
К тому же оказалось, что качество базы данных номеров далеко от совершенства — в ней много дубликатов и просто ошибочных записей. Качество других идентификаторов было несколько лучше, но применялись они ограниченно. ИНН использовался только при взаимодействии с налоговыми органами, СНИЛС — с Пенсионным фондом. За прошедшее время мало что изменилось. Если мы посмотрим на процедуры упрощенной идентификации, то увидим, что ИНН, СНИЛС и номер полиса страхования перечисляются в законе через запятую как дополнительные идентификаторы. Ни один из них основным так и не стал. Проект УЭК, на который справедливо возлагали большие надежды, закончился, по существу, так и не начавшись. Одним словом, идентификаторов у граждан много. Но нет такого идентификатора, который был бы качественно присвоен каждому дееспособному гражданину и который можно было бы быстро удаленно проверить по качественной базе данных.
Банк России недавно анонсировал создание единой платформы для р2р-платежей и вновь запустил дискуссию об универсальном идентификаторе. Логика понятна: перевод между физическими лицами должен быть:
а) быстрым (предпочтительно, через систему быстрых платежей) и б) удобным (то есть отправителю должно быть достаточно указать простой идентификатор получателя).
В общем-то, нам сейчас никто не мешает отправлять платежи через БЭСП, но вряд ли найдется желающий заполнять платежное поручение — сейчас это антоним клиентоориентированности.
Тем не менее, на наш взгляд, эта дискуссия очевидно затянулась и уводит ее участников в сторону от главной задачи. Более того, рискнем предположить, что этот поиск идентификатора вовсе неактуален, потому что выбирать не из чего.
Во-первых, попытки решить с помощью идентификатора проблемы вроде финансирования терроризма или выявления предпринимателей, использующих личные счета в бизнес-целях, а заодно и стимулировать безналичные платежи, обречены на неудачу. Волшебных путей не существует, поэтому вряд ли удастся решить все эти задачи одинаково эффективно. В конце концов, если бы такой универсальный идентификатор существовал, где-то в мире его бы уже придумали.
Во-вторых, реальные кейсы для р2р-платежей явно ограничивают выбор идентификатора. Как правило, деньги надо перевести быстро с минимальными издержками, например после обеда в кафе с друзьями, собрать деньги на подарок коллеге и так далее. Какой идентификатор, исходя из этих примеров, может быть реально востребован потребителем?
ИНН и СНИЛС явно не подходят. Их никто не помнит наизусть и точно не будет запоминать. Публично использовать эти идентификаторы также небезопасно, так как они могут использоваться для упрощенной идентификации. Вызывает сомнение и удобство. В ИНН — 12 цифр, в СНИЛСе — 15, что с этой точки зрения мало отличается от номера банковского счета (его длина — 20 символов).
В целом судьба универсальных идентификаторов вообще сложна
В качестве успешного кейса называют переводы card-2-card — для их совершения клиенту достаточно указать номер карты. Технология действительно хорошая, но она отчасти противоречит тому, что мы обсуждаем на конференциях по будущему платежей уже несколько лет. К сожалению, перевод с карты на карту не может стать полностью незаметным, «невидимым»; клиенту необходимо совершить ряд действий: достать карту, продиктовать или написать ее номер отправителю, после перевыпуска — повторить все снова. Исчезновение карты как физического инструмента также усложнит реальную практику — пользователи ApplePay и SamsungPay, вообще могут не иметь карты под рукой и ее номер не отражается в телефоне. Отечественная НСПК от идеи стать держателем нового идентификатора уже официально дистанцировалась.
Можно придумать совершенно новый идентификатор, но его перспективы сомнительны. Придется продумывать логистику его выдачи потребителям, массовость он получит в лучшем случае через годы, а более реалистично — никогда. В целом судьба универсальных идентификаторов вообще сложна: столько лет вводили IBAN, чтобы в результате выяснить, что наличие в нем кода страны противоречит планам ЕС по переносимости счетов, и все опять нужно менять или достраивать.
На наш взгляд, есть простой и проверенный вариант — номер мобильного телефона. Да, информация о номере телефона публична, но это не обязательно повышает риски. Если банковский счет будет привязан к телефону, то, теоретически, посторонний может узнать, где обслуживается клиент. Но аналогично происходит и в card-2-card-переводах. Потребители часто сообщают третьим лицам свой номер телефона, и это не компрометирует их персональные данные (вряд ли, например, ИП будет говорить всем покупателям свой СНИЛС). В конце концов можно разрешить клиентам отказаться от привязки номера телефона к счету, если они сочтут, что в этой технологии не нуждаются.
Если мы хотим сделать действительно эффективную систему р2р-платежей, то в качестве идентификатора получателя рационально использовать номер мобильного телефона
Проблема предоставления сим-карт без предъявления паспорта актуальна, и ее надо решать, причем срочно. Но она мало связана с тем, что мы обсуждаем. Ведь сейчас банк, отправляя клиенту одноразовые пароли, не проверяет, на него записан телефон или нет. Равно как при переводе на карту никто не контролирует, ваша это карта или чужая. Первичным в схеме все равно является счет уже надежно проидентифицированного клиента.
Риск опечаток тоже, в общем-то, уже научились минимизировать. Перед подтверждением платежа банк показывает часть имени и (или) фамилии получателя. Так делают не только в России при внутрибанковских переводах, но и, например, в британской межбанковской системе платежей PayM.
Получается, что если мы хотим сделать действительно эффективную, универсально доступную систему р2р-платежей, то в качестве идентификатора получателя рационально использовать номер мобильного телефона, никакой разумной альтернативы не существует. Он повсеместно распространен, простой, запоминающийся, то есть отвечает всем характеристикам, которые мы в таком идентификаторе ищем.
При правильном подходе, платформа р2р-платежей должна не просто способствовать росту безналичных переводов, а стимулировать конкуренцию на рынке
Он не нравится технократам из-за отсутствия контрольной суммы, единой системы управления и так далее, но все интересные вещи, сделанные в финансовых технологиях со времен Ньютона, всегда были компромиссны по отношению с абстрактному техническому совершенству.
На той же платформе р2р-платежей можно будет впоследствии реализовать механизмы перехода клиента из банка в банк, а может быть даже и переносимость номера банковского счета. О практике реализации обеих инициатив мы недавно рассказывали в нашем аналитическом отчете. При правильном подходе, платформа р2р-платежей должна не просто способствовать росту безналичных переводов, а стимулировать конкуренцию на рынке, то есть то, что, на наш взгляд, действительно должно быть в центре наших дискуссий, а не бесплодный поиск новых идентификаторов.
При этом надо оговориться, что мы не касаемся систем единой нумерации счетов или клиентов на уровне бухучета, ровно так же, как не призываем заменить систему цифровых IP-адресов в интернете простыми и запоминающимися буквенными обозначениями. Система публичных доменных имен (вроде bankir.ru) отлично сосуществует с IP-адресами (89.108.84.199), которые видят только маленькие роботы, сидящие в маршрутизаторах и, возможно, это хороший пример для финансового сектора.