Макрорынок микроплатежей
Макрорынок микроплатежей
Что такое собственно микроплатеж? Под микроплатежами понимают небольшие платежи, обычно в электронных платежных системах и особенно в Интернет-системах. Граница между обычными и микроплатежами достаточно условна. Степень малости микроплатежа такова, что:
- приводит к появлению нового рынка или бизнес-модели;
- платеж не реализуется "классическими" платежными средствами или, что гораздо чаще, реализуется, но неудобен для плательщика или невыгоден, например, с точки зрения соотношения размер платежа/стоимость обработки платежа для оператора платежной системы (или участников платежной системы, задействованных в его проведении).
Легко представить себе много рынков, где небольшие платежи являются или могут стать определяющими. Простые примеры 1.
Целевая продажа контента (содержания)
Продажа контента наиболее близка к традиционным схемам. Существует много систем или баз данных, продающих помесячно подписку на базы по компаниям, биржевые тикеры и тому подобное. Идея микроплатежей за контент в том, чтобы, во-первых, в традиционном сегменте продавать не подписки, а отдельные справки и, во-вторых, чтобы вводить очень дешевые продажи. Простой пример - сайт с коллекцией анекдотов. Десятки тысяч посещений в день по одному центу за посещение. Следующей возможностью является продажа контента с гибким ценообразованием. Например, вы хотите купить рисунок. Традиционно предлагается мелкий образец плюс полноразмерная картинка за полную стоимость. Была бы интереснее возможность "докупать качество" - первоначально получать картинку с 10 пикселями на мм, потом передавать заказ на 50, получать от робота предложение с ценой и платить, по мере надобности докупая пиксели 2.
Продажа баннеров и спама
Было предложено платить получателям спама (рекламных объявлений, рассылаемых по электронной почте) несколько центов за каждое письмо. Аналогично можно использовать оплату для привлечения клиентов через баннеры, а именно платить за нажатие на баннер или ссылку. Маркетинговая эффективность такого хода не очень понятна, но посещаемость увеличивается достаточно резко.
Платные игры
Микроплатежи позволяют привязать микроналичные к любым игровым ресурсам. Например, в RPG, заменив микромонетками те дукаты и прочие дублоны, которые используются как платежное средство внутри самого виртуального пространства соответствующей игры.
Интеграция
Повсеместная интеграция в Интернет всего - от тостера до дизель-генератора - идеально ложится на концепцию микроплатежей. Общим местом стал холодильник, сам оплачивающий свою электроэнергию и докупающий в магазине необходимые продукты. Можно представить, что дизель-генератор или солнечная батарея автономного питания, вырабатывающая электроэнергию для дома, могут продавать самостоятельно избытки энергии на сторону (СВЧ-печке из соседнего дома, например).
Платные роботы
Перспективный рынок связан с запуском коммерческих роботов, обрабатывающих поступающие данные, перекодирующих почту, обрабатывающих картинки и так далее за разовую небольшую плату. При этом отпадают проблемы рентабельности ПО на небольших объемах использования, пиратского копирования и так далее.
"За" и "против" микроплатежей
Идея микроплатежей достаточно стара, вероятно, старее, чем платежи в Интернете. Она успешно реализована технологически в ряде систем, однако широкого коммерческого распространения не получила. Объяснения сторонников по этому поводу сводятся к тому, что реально нет технологической базы, например, развитой платежной системы. Автору эта точка зрения кажется правильной: в силу красоты и заманчивости идей микроплатежей их перспективность кажется очевидной. На проблеме технологий я остановлюсь ниже, а здесь для объективности приведу некие доводы противников микроплатежей.
1) Довод: потребность в микроплатежах реально мала. Легко оценить, что число микроплатежей должно расти с убыванием их величины, чтобы общая сумма денег в сегменте не убывала по сравнению с объемными (bulk) платежами 2.
Ответ: некоторые оценки, сделанные VISA, дают годовой оборот мелких платежей (менее 10 долл. в целом, наличными, чеками и т.п.) в мире - порядка 1,8 триллиона. Это довольно большая цифра, сравнимая с суммарным оборотом карточных систем. Далее, появление удобной технологии позволяет сделать Интернет распределенным источником дохода. Действительно, сейчас множество проектов в Интернете являются следствием людского тщеславия, минимальная оплата позволит привлечь туда принципиально более мощные капиталы и усилия на любом уровне - от портала до персонального web-сайта.
2) Довод: пользователи и продавцы тяготеют к более простым моделям - подписке вместо микроплатежей за контент, показу баннеров и т.п.
Ответ: пользователи и продавцы тяготеют к более эффективным и выгодным моделям. Если микроплатежи станут таковыми, их распространение неизбежно.
3) Довод: введение микроплатежей приведет к дрейфу пользователей на аналогичные, но бесплатные ресурсы.
Ответ: исходя из рациональной модели поведения можно сказать, что:
а) качественные сайты при небольшой оплате будут привлекательнее, чем бесплатные (аналогия с commerceware/shareware/freeware);
б) желающих держать хорошие сайты бесплатно станет значительно меньше, если они вообще останутся (хороший пример - порносайты. Ранее их организацией занимались энтузиасты и подвижники, а с появлением способов оплаты толковых бесплатных порносайтов почти не осталось 3.
4) Довод (самый серьезный, на мой взгляд): высокая внешняя фиксированная стоимость транзакций (external fixed cost). Сторонники этого довода исходят из того, например, что в карточных системах на, скажем условно, 1000 транзакций приходится один звонок в службу поддержки (user support). Удельная стоимость звонка для службы - поддержания линии, оператора и т.п. - вполне конечна. В случае использования карточек она покрывается за счет дохода от пары десятков платежей, и комиссия от всех остальных 980 транзакций идет в доход (за вычетом, конечно, прочих расходов). Для микроплатежей один такой звонок съест прибыль от десятков тысяч транзакций. Иными словами, для микроплатежей фиксированные расходы на одну транзакцию должны быть в сотни раз меньше, чем по карточкам.
Известно, например, что в США средняя стоимость ответа на одно письмо по электронной почте составляет 4,5 долл. (если ответ тривиален и не требует привлечения специалистов). При комиссии 1% такой ответ поедает прибыль от транзакций на сумму 450 долл.
Это правильно, но не фатально. Дешевое обслуживание вполне может быть реализовано - за счет надежности и простоты системы, альтернативных форм поддержки типа пользовательских форумов и так далее. В качестве примера можно привести такую гигантскую среду, как ICQ, которая существует практически без централизованной поддержки пользователей, существование ПО с открытым источником (OSS) и другие модели.
Ясно, что все эти возражения - вопрос баланса прибылей и затрат, и окончательным ответом на них может стать или убедительная победа, или полный крах концепции. Мне лично представляется, что микроплатежи настолько хорошо ложатся на сверхплоскую, сверхдемократичную, распределенную структуру Интернета, что рано или поздно они должны занять свою нишу. Как рано? - как только технология будет их обеспечивать. Чтобы понять требования и пути этих технологий, придется начать с текущей ситуации в онлайновых платежах.
Карты
Исторически сложилось, что основным и практически единственным средством платежей через Интернет остаются кредитные и дебетовые4 (пластиковые) карточки. Общий оборот по пластику составляет порядка 3 трлн. долл. в год, из него десятки миллиардов5приходятся на Интернет. По числу транзакций на Интернет приходится около 2%, по обороту меньше - из-за того, что в среднем через Интернет покупаются более дешевые вещи.
Карточка, собственно, представляет собой очень простую технологию. У ее владельца в некоем банке находится счет с определенной суммой и, возможно, кредитным лимитом. При каждом платеже происходит перечисление денег с этого счета на счет получателя (в традиционной терминологии платежей - продавца - Merchant). Карточка играет роль ключа, подтверждающего право владельца заказывать такой перевод. При этом подтверждение происходит:
- чисто визуально (face-to-face), если с карточки снимается копия (слип) с подписью владельца,
- или с проверкой данных и секретного ключа (PIN), если данные сравниваются с некоторой центральной базой данных, например, при получении денег из банкомата,
- или никак, например, при проведении платежа через Интернет или по телефону.
Базовая процедура (протокол) оплаты по карточке (транзакции) через Интернет предельно проста. При совершении покупки покупатель передает продавцу номер карточки и некоторую другую информацию - фамилию, срок годности. Продавец изготавливает некую квитанцию, обычную или электронную, и передает ее в банк 6. После этого банк переводит со счета покупателя на счет продавца указанную сумму минус разнообразные комиссии.
Количество "дырок" в безопасности такой системы поражает сознание свежего человека. Возможности жульничества очевидны, например:
- покупатель может ввести номер чужой карточки;
- продавец может увеличить сумму платежа;
- продавец может запомнить полученный номер карточки и использовать его для своих покупок;
- покупатель может отказаться от платежа;
- продавец может отказаться от платежа;
- данные платежа могут быть перехвачены при передаче, для последующих манипуляций;
- возможность трассировать транзакции и несанкционированно собирать информацию о пользователе;
- процедура оплаты неудобна 7;
- банк может подделывать транзакции;
- прочее.
Иными словами, процедура платежа практически беззащитна против мошенничества. Почему система еще жива? По многим соображениям:
- при покупке физических товаров их обычно доставляют. В случае мошенничества покупателя его можно выследить;
- физические товары покупают в магазине. В случае жалоб на продавца его можно уволить;
- традиционная мораль и соображения репутации удерживают людей от мелкого мошенничества. При крупных транзакциях дополнительные меры безопасности и расследования покрываются прибылью по транзакциям.
При наличии претензий у покупателя сумма опротестованной транзакции безакцептно списывается с получателя и возвращается покупателю (chargeback), после чего тяжесть доказательства истинности транзакции ложится на продавца и/или систему. Более точные условия зависят от локального законодательства. Например, в США предел потерь владельца карточки составляет 50 долл., более крупные суммы покрываются эмитентом. Примерно 1% общего оборота карточных систем уходит на мошенничество, но прибыль с системы - комиссионные за транзакции, проценты за кредит, прибыль от флота 8 - позволяет эти суммы покрывать для офлайновых платежей.
Совсем по-другому обстоит дело в онлайне. Очевидно, что при покупке таких продуктов, как программное обеспечение, отследить мошенника практически невозможно. Далее, при мелких покупках, типичных для онлайна, процесс расследования становится просто нерентабельным. Эти и другие причины привели к тому, что онлайновые платежи, составляющие 2% от общего числа транзакций, содержат столько же фальсифицированных транзакций, как 98% офлайновых платежей. Иными словами, мошенничество в Интернете встречается в 100 раз чаще, чем в офлайне.
Повторюсь, что причина этого комплексная. Например, в США распространены платежи картами по телефону - когда звонящий просто называет номер карты и с нее снимают сумму оплаты. Эта процедура еще менее защищена, чем онлайн-платеж. Выгодность платежа (относительно небольшой размер потерь) при этом определяется тем, что продаются товары в основном с доставкой, вероятно, есть возможность трассировать звонки и так далее 9.
Вторым очень серьезным недостатком карт является высокая себестоимость транзакции. Она складывается из страховых отчислений, покрывающих мошенничества, стоимости инфраструктуры, содержания аппарата и тому подобного. Известны оценки стоимости транзакции в 20-40 центов. Реально условия конечных продавцов карточного сервиса таковы, что платежи менее 5-10 долл. для продавцов становятся невыгодными. Иными словами, рынок микроплатежей традиционной схемой практически не обеспечивается.
Из этих неудобств есть несколько косвенных, но достаточно существенных следствий. Например, банки стараются ограничить доступ к онлайн-верификации магазинам без существенной (например, двухлетней) кредитной истории или страхуют себя от chargeback путем замораживания поступивших средств на срок до 60 дней.
Некоторую модификацию этой же политики предлагают операторы-посредники, которые позволяют принимать платежи практически любому сайту, но за большие проценты с транзакций и/или стартовую оплату.
Реально сейчас онлайновых транзакций мало, и они в западном мире соотносятся с довольно стойкими принципами в бизнесе и общей морали. Однако рост Интернет-коммерции и ее распространение на развивающиеся страны, где бизнес-мораль не столь строга, неизбежно приведут к росту транзакционных издержек и падению рентабельности карточного бизнеса.
Можно сформулировать следующие выводы:
-в ближайшей перспективе традиционные карточки перестанут справляться с требованиями к платежам онлайн;
-в то же время в силу инерции традиционные карточки будут доминировать на рынке онлайновых платежей в ближайшие 5-10 лет;
-новая (новые) платежные системы должны отличаться от карточек рядом свойств, из которых главными являются защищенность платежа, доказуемость его проведения и малая себестоимость транзакции;
-в связи с длительным временем разработки в основу таких систем лягут перспективные технологии, вводимые уже сейчас;
-в силу проблемы курицы и яйца новая платежная система не может развиваться постепенно. Ее появление будет связано с впрыскиванием больших капиталов, а распространение - происходить лавинообразно.
Кто является кандидатами на рыночную экспансию? Ниже я попытаюсь привести некоторую классификацию. На практике отдельные идеи обычно смешиваются, как это будет показано далее.
I. Модификации карточных систем:
а) аккумуляторы платежей - QPass, Ipin, Trivinet. Простым способом обойти проблему высокой стоимости транзакции является их накопление. При этом каждой карточке присваивается виртуальный счет. Все мелкие платежи не проводятся по полной схеме, а аккумулируются на этом счету и проводятся одним суммарным платежом.
Достоинством такой схемы является простота. Минусы тоже очевидны - реальный перевод денег может откладываться очень надолго. Далее, если микроплатежей на одной карте будет мало - нормальная ситуация для старта системы и для микроплатежей в целом, - то оператор вынужден проводить такой платеж по истечении оговоренного времени хранения, теряя на его стоимости;
б) безопасные протоколы - SSL, SET. Чтобы повысить безопасность платежа, можно использовать современные криптометоды 10.
1. Для защиты канала можно шифровать данные на любом симметричном ключе или на закрытом ключе оператора.
2. Чтобы исключить недоказуемый подлог со стороны продавца, он может использовать цифровой сертификат, выданный авторитетным сертификационным центром.
3. Чтобы исключить подлог со стороны покупателя, он может использовать некий цифровой сертификат.
В принципе пп. 2 и 3 закрывают многие проблемы. Но если п.2 вполне реализуем - число Интернет-магазинов конечно, - то с пользователями это практически нереально. Исторически пользователям карт выдается секретный ключ - PIN, который в принципе мог бы использоваться для сертификации. Но PIN: а) слишком короткий, б) политика выдачи неудачна с точки зрения криптографии - нет уникальности, например, в) при современной политике операторов не разглашается и не предъявляется в открытом виде никому, кроме обладателя. Можно представить, что каждому пользователю вместе с новой картой выдается цифровой сертификат, но на современном уровне понимания это скорее приведет к росту злоупотреблений, чем к их снижению.
II. Системы управления счетом (account or book-entry based) - eCharge, Cyberplat, eGold, DigiGold. Как уже упоминалось, карточка по сути является лишь ключом к некоему банковскому счету. Поэтому естественно не использовать карточку, а управлять счетом непосредственно. При этом и покупатель, и продавец имеют в системе свои счета, и процедура оплаты сводится к команде виртуальному банку передать деньги с первого счета на второй.
У такого подхода много очевидных достоинств. Круг внутрибанковских операций гораздо шире, чем это обычно установлено для карточных счетов. Счет не привязан к карточке и не обслуживает офлайн-операции, его функционирование можно сделать достаточно гибким. Основными идеями таких систем являются:
а) использование специальной программы-клиента для доступа к счету или управление через броузер;
б) защита данных локально (на компьютере пользователя) и в процессе передачи;
в) идентификация пользователей (продавцов и покупателей) по секретным и/или симметричным локальным ключам и/или сертификатам;
г) счета могут быть привязаны к реальной личности или организации или быть анонимными.
Надежность, удобство и полнота реализации зависят от конкретной системы. При правильном подходе плюсов у таких систем много. Это и защищенность, и низкая стоимость транзакции, и привычная юридическая модель. Минусов, пожалуй, только два. Во-первых, модель внутрибанковская, то есть все участники должны иметь счета в пределах одного банка, или же должен быть межбанковский клиринг, который при большом числе банков громоздок технически и организационно. Во-вторых, система не обеспечивает приватности даже при анонимных счетах. Все платежи с одного счета связаны, и при раскрытии одного их них неизбежно раскрываются все остальные.
Насколько эти недостатки существенны, сказать трудно. Сегодня системы управления счетом являются базой самого большого числа банковских и квазибанковских11 онлайновых платежных систем. В то же время уже появились более мощные идеи в виде денежных цифровых сертификатов.
III. Электронные наличные и прочие сертификаты (Digital [Bearer] Certificates) - eCash, Paycash, eCache, Millicent, IBUC. В основу этой идеи положены долговые обязательства - векселя, деньги как обязательства эмитента, чеки и так далее. Сертификат на обязательство представляет собой (очень грубо) файл с обязательством выплатить предъявителю определенную сумму денег, подписанную цифровой подписью эмитента. Очевидно, способы представления, предъявления и так далее четко оговариваются в договоре присоединения к системе. Далее любой клиент может обменять у эмитента (банка) некую сумму денег на такое обязательство и платить им, передавая его по Интернету. Получатель может предъявить его к оплате или использовать дальше аналогичным образом.
Более сложная и совершенная модель обращения описана R. Hettinga 12.
Очевидно, при стабильности банка и надежной технической реализации системы такое обязательство эквивалентно обычным деньгам.
Технологические проблемы - например, размена и защиты от копирования - успешно решаются современными криптографами.
Принципиальным отличием сертификатов от счетов является то, что они размещены не внутри банка, а внутри компьютера владельца. Их истинность в определенных пределах может быть проверена без обращения к эмитенту. Применение сертификатов сильно упрощает клиринг между эмитентами. Защищенность системы может быть более высокой, чем в случае использования счетов. В рамках таких схем возможны полная анонимность и приватность пользователей. Сертификаты хорошо сращиваются со счетами, в результате появляются достаточно гибкие и эффективные гибриды.
Оборотной стороной этих достоинств являются технологическая сложность и высокая патентуемость таких систем. Поэтому их число мало. Можно выделить два основных класса систем. "Традиционным", если можно так говорить о подходе, появившимся менее 10 лет назад, является использование электронной подписи для подтверждения обязательств эмитента. Обычно используется так называемая слепая подпись, не позволяющая трассировать платежи и тем самым обеспечивающая абсолютную приватность.
Около года назад было объявлено о реализации новой идеи - разработка Шамира (A.Shamir), практическая реализация Хеттинги (R.Hettinga), - основанной на hash-collisions. В этой системе анонимность доведена до предела, хотя и в ущерб эффективности.
IV. Смарт-карты - Mondex, Chipper и банковские карты. Отдельным классом являются системы, базирующиеся на смарт-картах. В них стоимость хранится в микрочипе на карте, и ее достоверность обеспечивается сложностью несанкционированного считывания и модификации этой информации. Стоимость может передаваться из карты в карту, тем самым реализуя платежи. Интернет при этом служит лишь транспортным звеном в цепочке "карта плательщика - аппаратный ридер плательщика - компьютер плательщика - Интернет - компьютер получателя - ридер получателя - карта получателя". Рассмотрение смарт-карт выходит за рамки данной статьи. Отмечу только, что очевидным минусом является необходимость ридера (розничная цена в России - около 100 долларов), подключенного к компьютеру клиента. Другим минусом, активно обсуждаемым в последнее время, является в принципе недостаточная защищенность современных смарт-карт13.
Заключение
Все изложенное выше представляется частным случаем более общего вопроса - каковы пути развития платежных систем и финансовой системы в целом. В принципе существующая система денежного оборота имеет определенные недостатки в реальном мире. Это и упомянутая уязвимость для мошенничеств, и высокие накладные расходы для карточек и чеков, и трудоемкость процедур оплаты и обработки. Исследования технологий платежей стимулируются не только интернетовскими запросами, но и желанием усовершенствовать систему в целом. Вероятно, "реальная" платежная система будет все более распределяться и децентрализовываться, приближаясь по модели к интернетовской. Это дает дополнительный стимул исследования платежных технологий и вселяет уверенность в их повсеместном распространении в ближайшее время.
Виктор Достов,
Алкор Холдинг/АКБ Таврический
vd@mailbox.alkor.ru http://www.paycash.ru
Автор благодарит Евгения Платонова (ЦБ РФ)
и Сергея Волкова (Алкорсофт) за помощь при написании статьи.
--------------------------------------------------------------------------------
1 Подробно - в статье автора: "Компьютерра". № 324. http://www.computerra.ru/1999/46/46.html
2 Совсем идеально, чтобы плотность микроплатежей росла бы с уменьшением размера платежа порядка 1/x2 или быстрее, что обеспечило бы возрастание суммарного объема платежей с уменьшением их размера.
3 Возможно, знатоки меня поправят.
4 В настоящее время делаются попытки использовать предоплаченные карточки по типу Интернет-карт - scratch-cards.
5 Оценки, вообще говоря, сильно разнятся, но порядок примерно такой.
6 В этой цепочке обычно присутствуют несколько звеньев - например, банк-экваер (acquirer), который передает запрос от продавца в банк покупателя.
7 По данным Ovum, около 45% Интернет-платежей отменяются из-за неправильного ввода информации о карте плательщика.
8 Float - сумма, внесенная обладателем карточки на карточный счет. Ее оборот, производимый банком, составляет один из источников банковской прибыли.
9 Хотя автору в США приходилось оплачивать доступ в Интернет, звоня из автомата. Почти идеальный пример (возможного) нераскрываемого мошенничества.
10 Здесь, в силу ограниченности места, рассмотрение ведется без подробностей. Незнакомым с идеями цифровой подписи можно рекомендовать множество источников в Интернете, или, например, книгу Ж. Брассара "Современная криптография", М.: Полимед 1999.
11 С использованием суррогатных валют, например Beenz.
12 A Market Model for Digital Bearer Instrument Underwriting, на www.filodox.com.
13 По этому поводу есть много публикаций в Интернете, последние относятся к взлому Geldkarte: http://www.theregister.co.uk/991201-000021.html и карточек GIE cartes bancaires: http://www.parodie.com/english/smartcard.htm. Доклад Шамира, где он обосновывает принципиальную технологическую нестойкость смарт-карточек, имеется в сборнике конференции Financial Cryptography 99 и, возможно, в других источниках.
Что такое собственно микроплатеж? Под микроплатежами понимают небольшие платежи, обычно в электронных платежных системах и особенно в Интернет-системах. Граница между обычными и микроплатежами достаточно условна. Степень малости микроплатежа такова, что:
- приводит к появлению нового рынка или бизнес-модели;
- платеж не реализуется "классическими" платежными средствами или, что гораздо чаще, реализуется, но неудобен для плательщика или невыгоден, например, с точки зрения соотношения размер платежа/стоимость обработки платежа для оператора платежной системы (или участников платежной системы, задействованных в его проведении).
Легко представить себе много рынков, где небольшие платежи являются или могут стать определяющими. Простые примеры 1.
Целевая продажа контента (содержания)
Продажа контента наиболее близка к традиционным схемам. Существует много систем или баз данных, продающих помесячно подписку на базы по компаниям, биржевые тикеры и тому подобное. Идея микроплатежей за контент в том, чтобы, во-первых, в традиционном сегменте продавать не подписки, а отдельные справки и, во-вторых, чтобы вводить очень дешевые продажи. Простой пример - сайт с коллекцией анекдотов. Десятки тысяч посещений в день по одному центу за посещение. Следующей возможностью является продажа контента с гибким ценообразованием. Например, вы хотите купить рисунок. Традиционно предлагается мелкий образец плюс полноразмерная картинка за полную стоимость. Была бы интереснее возможность "докупать качество" - первоначально получать картинку с 10 пикселями на мм, потом передавать заказ на 50, получать от робота предложение с ценой и платить, по мере надобности докупая пиксели 2.
Продажа баннеров и спама
Было предложено платить получателям спама (рекламных объявлений, рассылаемых по электронной почте) несколько центов за каждое письмо. Аналогично можно использовать оплату для привлечения клиентов через баннеры, а именно платить за нажатие на баннер или ссылку. Маркетинговая эффективность такого хода не очень понятна, но посещаемость увеличивается достаточно резко.
Платные игры
Микроплатежи позволяют привязать микроналичные к любым игровым ресурсам. Например, в RPG, заменив микромонетками те дукаты и прочие дублоны, которые используются как платежное средство внутри самого виртуального пространства соответствующей игры.
Интеграция
Повсеместная интеграция в Интернет всего - от тостера до дизель-генератора - идеально ложится на концепцию микроплатежей. Общим местом стал холодильник, сам оплачивающий свою электроэнергию и докупающий в магазине необходимые продукты. Можно представить, что дизель-генератор или солнечная батарея автономного питания, вырабатывающая электроэнергию для дома, могут продавать самостоятельно избытки энергии на сторону (СВЧ-печке из соседнего дома, например).
Платные роботы
Перспективный рынок связан с запуском коммерческих роботов, обрабатывающих поступающие данные, перекодирующих почту, обрабатывающих картинки и так далее за разовую небольшую плату. При этом отпадают проблемы рентабельности ПО на небольших объемах использования, пиратского копирования и так далее.
"За" и "против" микроплатежей
Идея микроплатежей достаточно стара, вероятно, старее, чем платежи в Интернете. Она успешно реализована технологически в ряде систем, однако широкого коммерческого распространения не получила. Объяснения сторонников по этому поводу сводятся к тому, что реально нет технологической базы, например, развитой платежной системы. Автору эта точка зрения кажется правильной: в силу красоты и заманчивости идей микроплатежей их перспективность кажется очевидной. На проблеме технологий я остановлюсь ниже, а здесь для объективности приведу некие доводы противников микроплатежей.
1) Довод: потребность в микроплатежах реально мала. Легко оценить, что число микроплатежей должно расти с убыванием их величины, чтобы общая сумма денег в сегменте не убывала по сравнению с объемными (bulk) платежами 2.
Ответ: некоторые оценки, сделанные VISA, дают годовой оборот мелких платежей (менее 10 долл. в целом, наличными, чеками и т.п.) в мире - порядка 1,8 триллиона. Это довольно большая цифра, сравнимая с суммарным оборотом карточных систем. Далее, появление удобной технологии позволяет сделать Интернет распределенным источником дохода. Действительно, сейчас множество проектов в Интернете являются следствием людского тщеславия, минимальная оплата позволит привлечь туда принципиально более мощные капиталы и усилия на любом уровне - от портала до персонального web-сайта.
2) Довод: пользователи и продавцы тяготеют к более простым моделям - подписке вместо микроплатежей за контент, показу баннеров и т.п.
Ответ: пользователи и продавцы тяготеют к более эффективным и выгодным моделям. Если микроплатежи станут таковыми, их распространение неизбежно.
3) Довод: введение микроплатежей приведет к дрейфу пользователей на аналогичные, но бесплатные ресурсы.
Ответ: исходя из рациональной модели поведения можно сказать, что:
а) качественные сайты при небольшой оплате будут привлекательнее, чем бесплатные (аналогия с commerceware/shareware/freeware);
б) желающих держать хорошие сайты бесплатно станет значительно меньше, если они вообще останутся (хороший пример - порносайты. Ранее их организацией занимались энтузиасты и подвижники, а с появлением способов оплаты толковых бесплатных порносайтов почти не осталось 3.
4) Довод (самый серьезный, на мой взгляд): высокая внешняя фиксированная стоимость транзакций (external fixed cost). Сторонники этого довода исходят из того, например, что в карточных системах на, скажем условно, 1000 транзакций приходится один звонок в службу поддержки (user support). Удельная стоимость звонка для службы - поддержания линии, оператора и т.п. - вполне конечна. В случае использования карточек она покрывается за счет дохода от пары десятков платежей, и комиссия от всех остальных 980 транзакций идет в доход (за вычетом, конечно, прочих расходов). Для микроплатежей один такой звонок съест прибыль от десятков тысяч транзакций. Иными словами, для микроплатежей фиксированные расходы на одну транзакцию должны быть в сотни раз меньше, чем по карточкам.
Известно, например, что в США средняя стоимость ответа на одно письмо по электронной почте составляет 4,5 долл. (если ответ тривиален и не требует привлечения специалистов). При комиссии 1% такой ответ поедает прибыль от транзакций на сумму 450 долл.
Это правильно, но не фатально. Дешевое обслуживание вполне может быть реализовано - за счет надежности и простоты системы, альтернативных форм поддержки типа пользовательских форумов и так далее. В качестве примера можно привести такую гигантскую среду, как ICQ, которая существует практически без централизованной поддержки пользователей, существование ПО с открытым источником (OSS) и другие модели.
Ясно, что все эти возражения - вопрос баланса прибылей и затрат, и окончательным ответом на них может стать или убедительная победа, или полный крах концепции. Мне лично представляется, что микроплатежи настолько хорошо ложатся на сверхплоскую, сверхдемократичную, распределенную структуру Интернета, что рано или поздно они должны занять свою нишу. Как рано? - как только технология будет их обеспечивать. Чтобы понять требования и пути этих технологий, придется начать с текущей ситуации в онлайновых платежах.
Карты
Исторически сложилось, что основным и практически единственным средством платежей через Интернет остаются кредитные и дебетовые4 (пластиковые) карточки. Общий оборот по пластику составляет порядка 3 трлн. долл. в год, из него десятки миллиардов5приходятся на Интернет. По числу транзакций на Интернет приходится около 2%, по обороту меньше - из-за того, что в среднем через Интернет покупаются более дешевые вещи.
Карточка, собственно, представляет собой очень простую технологию. У ее владельца в некоем банке находится счет с определенной суммой и, возможно, кредитным лимитом. При каждом платеже происходит перечисление денег с этого счета на счет получателя (в традиционной терминологии платежей - продавца - Merchant). Карточка играет роль ключа, подтверждающего право владельца заказывать такой перевод. При этом подтверждение происходит:
- чисто визуально (face-to-face), если с карточки снимается копия (слип) с подписью владельца,
- или с проверкой данных и секретного ключа (PIN), если данные сравниваются с некоторой центральной базой данных, например, при получении денег из банкомата,
- или никак, например, при проведении платежа через Интернет или по телефону.
Базовая процедура (протокол) оплаты по карточке (транзакции) через Интернет предельно проста. При совершении покупки покупатель передает продавцу номер карточки и некоторую другую информацию - фамилию, срок годности. Продавец изготавливает некую квитанцию, обычную или электронную, и передает ее в банк 6. После этого банк переводит со счета покупателя на счет продавца указанную сумму минус разнообразные комиссии.
Количество "дырок" в безопасности такой системы поражает сознание свежего человека. Возможности жульничества очевидны, например:
- покупатель может ввести номер чужой карточки;
- продавец может увеличить сумму платежа;
- продавец может запомнить полученный номер карточки и использовать его для своих покупок;
- покупатель может отказаться от платежа;
- продавец может отказаться от платежа;
- данные платежа могут быть перехвачены при передаче, для последующих манипуляций;
- возможность трассировать транзакции и несанкционированно собирать информацию о пользователе;
- процедура оплаты неудобна 7;
- банк может подделывать транзакции;
- прочее.
Иными словами, процедура платежа практически беззащитна против мошенничества. Почему система еще жива? По многим соображениям:
- при покупке физических товаров их обычно доставляют. В случае мошенничества покупателя его можно выследить;
- физические товары покупают в магазине. В случае жалоб на продавца его можно уволить;
- традиционная мораль и соображения репутации удерживают людей от мелкого мошенничества. При крупных транзакциях дополнительные меры безопасности и расследования покрываются прибылью по транзакциям.
При наличии претензий у покупателя сумма опротестованной транзакции безакцептно списывается с получателя и возвращается покупателю (chargeback), после чего тяжесть доказательства истинности транзакции ложится на продавца и/или систему. Более точные условия зависят от локального законодательства. Например, в США предел потерь владельца карточки составляет 50 долл., более крупные суммы покрываются эмитентом. Примерно 1% общего оборота карточных систем уходит на мошенничество, но прибыль с системы - комиссионные за транзакции, проценты за кредит, прибыль от флота 8 - позволяет эти суммы покрывать для офлайновых платежей.
Совсем по-другому обстоит дело в онлайне. Очевидно, что при покупке таких продуктов, как программное обеспечение, отследить мошенника практически невозможно. Далее, при мелких покупках, типичных для онлайна, процесс расследования становится просто нерентабельным. Эти и другие причины привели к тому, что онлайновые платежи, составляющие 2% от общего числа транзакций, содержат столько же фальсифицированных транзакций, как 98% офлайновых платежей. Иными словами, мошенничество в Интернете встречается в 100 раз чаще, чем в офлайне.
Повторюсь, что причина этого комплексная. Например, в США распространены платежи картами по телефону - когда звонящий просто называет номер карты и с нее снимают сумму оплаты. Эта процедура еще менее защищена, чем онлайн-платеж. Выгодность платежа (относительно небольшой размер потерь) при этом определяется тем, что продаются товары в основном с доставкой, вероятно, есть возможность трассировать звонки и так далее 9.
Вторым очень серьезным недостатком карт является высокая себестоимость транзакции. Она складывается из страховых отчислений, покрывающих мошенничества, стоимости инфраструктуры, содержания аппарата и тому подобного. Известны оценки стоимости транзакции в 20-40 центов. Реально условия конечных продавцов карточного сервиса таковы, что платежи менее 5-10 долл. для продавцов становятся невыгодными. Иными словами, рынок микроплатежей традиционной схемой практически не обеспечивается.
Из этих неудобств есть несколько косвенных, но достаточно существенных следствий. Например, банки стараются ограничить доступ к онлайн-верификации магазинам без существенной (например, двухлетней) кредитной истории или страхуют себя от chargeback путем замораживания поступивших средств на срок до 60 дней.
Некоторую модификацию этой же политики предлагают операторы-посредники, которые позволяют принимать платежи практически любому сайту, но за большие проценты с транзакций и/или стартовую оплату.
Реально сейчас онлайновых транзакций мало, и они в западном мире соотносятся с довольно стойкими принципами в бизнесе и общей морали. Однако рост Интернет-коммерции и ее распространение на развивающиеся страны, где бизнес-мораль не столь строга, неизбежно приведут к росту транзакционных издержек и падению рентабельности карточного бизнеса.
Можно сформулировать следующие выводы:
-в ближайшей перспективе традиционные карточки перестанут справляться с требованиями к платежам онлайн;
-в то же время в силу инерции традиционные карточки будут доминировать на рынке онлайновых платежей в ближайшие 5-10 лет;
-новая (новые) платежные системы должны отличаться от карточек рядом свойств, из которых главными являются защищенность платежа, доказуемость его проведения и малая себестоимость транзакции;
-в связи с длительным временем разработки в основу таких систем лягут перспективные технологии, вводимые уже сейчас;
-в силу проблемы курицы и яйца новая платежная система не может развиваться постепенно. Ее появление будет связано с впрыскиванием больших капиталов, а распространение - происходить лавинообразно.
Кто является кандидатами на рыночную экспансию? Ниже я попытаюсь привести некоторую классификацию. На практике отдельные идеи обычно смешиваются, как это будет показано далее.
I. Модификации карточных систем:
а) аккумуляторы платежей - QPass, Ipin, Trivinet. Простым способом обойти проблему высокой стоимости транзакции является их накопление. При этом каждой карточке присваивается виртуальный счет. Все мелкие платежи не проводятся по полной схеме, а аккумулируются на этом счету и проводятся одним суммарным платежом.
Достоинством такой схемы является простота. Минусы тоже очевидны - реальный перевод денег может откладываться очень надолго. Далее, если микроплатежей на одной карте будет мало - нормальная ситуация для старта системы и для микроплатежей в целом, - то оператор вынужден проводить такой платеж по истечении оговоренного времени хранения, теряя на его стоимости;
б) безопасные протоколы - SSL, SET. Чтобы повысить безопасность платежа, можно использовать современные криптометоды 10.
1. Для защиты канала можно шифровать данные на любом симметричном ключе или на закрытом ключе оператора.
2. Чтобы исключить недоказуемый подлог со стороны продавца, он может использовать цифровой сертификат, выданный авторитетным сертификационным центром.
3. Чтобы исключить подлог со стороны покупателя, он может использовать некий цифровой сертификат.
В принципе пп. 2 и 3 закрывают многие проблемы. Но если п.2 вполне реализуем - число Интернет-магазинов конечно, - то с пользователями это практически нереально. Исторически пользователям карт выдается секретный ключ - PIN, который в принципе мог бы использоваться для сертификации. Но PIN: а) слишком короткий, б) политика выдачи неудачна с точки зрения криптографии - нет уникальности, например, в) при современной политике операторов не разглашается и не предъявляется в открытом виде никому, кроме обладателя. Можно представить, что каждому пользователю вместе с новой картой выдается цифровой сертификат, но на современном уровне понимания это скорее приведет к росту злоупотреблений, чем к их снижению.
II. Системы управления счетом (account or book-entry based) - eCharge, Cyberplat, eGold, DigiGold. Как уже упоминалось, карточка по сути является лишь ключом к некоему банковскому счету. Поэтому естественно не использовать карточку, а управлять счетом непосредственно. При этом и покупатель, и продавец имеют в системе свои счета, и процедура оплаты сводится к команде виртуальному банку передать деньги с первого счета на второй.
У такого подхода много очевидных достоинств. Круг внутрибанковских операций гораздо шире, чем это обычно установлено для карточных счетов. Счет не привязан к карточке и не обслуживает офлайн-операции, его функционирование можно сделать достаточно гибким. Основными идеями таких систем являются:
а) использование специальной программы-клиента для доступа к счету или управление через броузер;
б) защита данных локально (на компьютере пользователя) и в процессе передачи;
в) идентификация пользователей (продавцов и покупателей) по секретным и/или симметричным локальным ключам и/или сертификатам;
г) счета могут быть привязаны к реальной личности или организации или быть анонимными.
Надежность, удобство и полнота реализации зависят от конкретной системы. При правильном подходе плюсов у таких систем много. Это и защищенность, и низкая стоимость транзакции, и привычная юридическая модель. Минусов, пожалуй, только два. Во-первых, модель внутрибанковская, то есть все участники должны иметь счета в пределах одного банка, или же должен быть межбанковский клиринг, который при большом числе банков громоздок технически и организационно. Во-вторых, система не обеспечивает приватности даже при анонимных счетах. Все платежи с одного счета связаны, и при раскрытии одного их них неизбежно раскрываются все остальные.
Насколько эти недостатки существенны, сказать трудно. Сегодня системы управления счетом являются базой самого большого числа банковских и квазибанковских11 онлайновых платежных систем. В то же время уже появились более мощные идеи в виде денежных цифровых сертификатов.
III. Электронные наличные и прочие сертификаты (Digital [Bearer] Certificates) - eCash, Paycash, eCache, Millicent, IBUC. В основу этой идеи положены долговые обязательства - векселя, деньги как обязательства эмитента, чеки и так далее. Сертификат на обязательство представляет собой (очень грубо) файл с обязательством выплатить предъявителю определенную сумму денег, подписанную цифровой подписью эмитента. Очевидно, способы представления, предъявления и так далее четко оговариваются в договоре присоединения к системе. Далее любой клиент может обменять у эмитента (банка) некую сумму денег на такое обязательство и платить им, передавая его по Интернету. Получатель может предъявить его к оплате или использовать дальше аналогичным образом.
Более сложная и совершенная модель обращения описана R. Hettinga 12.
Очевидно, при стабильности банка и надежной технической реализации системы такое обязательство эквивалентно обычным деньгам.
Технологические проблемы - например, размена и защиты от копирования - успешно решаются современными криптографами.
Принципиальным отличием сертификатов от счетов является то, что они размещены не внутри банка, а внутри компьютера владельца. Их истинность в определенных пределах может быть проверена без обращения к эмитенту. Применение сертификатов сильно упрощает клиринг между эмитентами. Защищенность системы может быть более высокой, чем в случае использования счетов. В рамках таких схем возможны полная анонимность и приватность пользователей. Сертификаты хорошо сращиваются со счетами, в результате появляются достаточно гибкие и эффективные гибриды.
Оборотной стороной этих достоинств являются технологическая сложность и высокая патентуемость таких систем. Поэтому их число мало. Можно выделить два основных класса систем. "Традиционным", если можно так говорить о подходе, появившимся менее 10 лет назад, является использование электронной подписи для подтверждения обязательств эмитента. Обычно используется так называемая слепая подпись, не позволяющая трассировать платежи и тем самым обеспечивающая абсолютную приватность.
Около года назад было объявлено о реализации новой идеи - разработка Шамира (A.Shamir), практическая реализация Хеттинги (R.Hettinga), - основанной на hash-collisions. В этой системе анонимность доведена до предела, хотя и в ущерб эффективности.
IV. Смарт-карты - Mondex, Chipper и банковские карты. Отдельным классом являются системы, базирующиеся на смарт-картах. В них стоимость хранится в микрочипе на карте, и ее достоверность обеспечивается сложностью несанкционированного считывания и модификации этой информации. Стоимость может передаваться из карты в карту, тем самым реализуя платежи. Интернет при этом служит лишь транспортным звеном в цепочке "карта плательщика - аппаратный ридер плательщика - компьютер плательщика - Интернет - компьютер получателя - ридер получателя - карта получателя". Рассмотрение смарт-карт выходит за рамки данной статьи. Отмечу только, что очевидным минусом является необходимость ридера (розничная цена в России - около 100 долларов), подключенного к компьютеру клиента. Другим минусом, активно обсуждаемым в последнее время, является в принципе недостаточная защищенность современных смарт-карт13.
Заключение
Все изложенное выше представляется частным случаем более общего вопроса - каковы пути развития платежных систем и финансовой системы в целом. В принципе существующая система денежного оборота имеет определенные недостатки в реальном мире. Это и упомянутая уязвимость для мошенничеств, и высокие накладные расходы для карточек и чеков, и трудоемкость процедур оплаты и обработки. Исследования технологий платежей стимулируются не только интернетовскими запросами, но и желанием усовершенствовать систему в целом. Вероятно, "реальная" платежная система будет все более распределяться и децентрализовываться, приближаясь по модели к интернетовской. Это дает дополнительный стимул исследования платежных технологий и вселяет уверенность в их повсеместном распространении в ближайшее время.
Виктор Достов,
Алкор Холдинг/АКБ Таврический
vd@mailbox.alkor.ru http://www.paycash.ru
Автор благодарит Евгения Платонова (ЦБ РФ)
и Сергея Волкова (Алкорсофт) за помощь при написании статьи.
--------------------------------------------------------------------------------
1 Подробно - в статье автора: "Компьютерра". № 324. http://www.computerra.ru/1999/46/46.html
2 Совсем идеально, чтобы плотность микроплатежей росла бы с уменьшением размера платежа порядка 1/x2 или быстрее, что обеспечило бы возрастание суммарного объема платежей с уменьшением их размера.
3 Возможно, знатоки меня поправят.
4 В настоящее время делаются попытки использовать предоплаченные карточки по типу Интернет-карт - scratch-cards.
5 Оценки, вообще говоря, сильно разнятся, но порядок примерно такой.
6 В этой цепочке обычно присутствуют несколько звеньев - например, банк-экваер (acquirer), который передает запрос от продавца в банк покупателя.
7 По данным Ovum, около 45% Интернет-платежей отменяются из-за неправильного ввода информации о карте плательщика.
8 Float - сумма, внесенная обладателем карточки на карточный счет. Ее оборот, производимый банком, составляет один из источников банковской прибыли.
9 Хотя автору в США приходилось оплачивать доступ в Интернет, звоня из автомата. Почти идеальный пример (возможного) нераскрываемого мошенничества.
10 Здесь, в силу ограниченности места, рассмотрение ведется без подробностей. Незнакомым с идеями цифровой подписи можно рекомендовать множество источников в Интернете, или, например, книгу Ж. Брассара "Современная криптография", М.: Полимед 1999.
11 С использованием суррогатных валют, например Beenz.
12 A Market Model for Digital Bearer Instrument Underwriting, на www.filodox.com.
13 По этому поводу есть много публикаций в Интернете, последние относятся к взлому Geldkarte: http://www.theregister.co.uk/991201-000021.html и карточек GIE cartes bancaires: http://www.parodie.com/english/smartcard.htm. Доклад Шамира, где он обосновывает принципиальную технологическую нестойкость смарт-карточек, имеется в сборнике конференции Financial Cryptography 99 и, возможно, в других источниках.
Комментировать статьи на сайте возможно только в течении 30 дней со дня публикации.