andrex

7 лет назад

Genesis Moscow Conference 2017. Алексей Благирев, Директор по инновациям, Банк "Открытие". #3

Алексей Благирев

Директор по инновациям, Банк "Открытие"

https://open.ru/

Меня зовут Алексей Благирев. Я один из тех, кто пишет Whitepapper по мастерчейну.

Я расскажу в целом о том, что мы сейчас делаем. Какие кейсы есть внутри Открытия. Мы выступили партнёром площадки Digital October по диджитал-мероприятиям. Постараемся до конца года сделать уникальный контент, представить интересные прототипы и кейсы от банковской отрасли со стороны нас, со стороны ассоциации "ФинТех".

Возможные области применения блокчейн

Конечно, все пошли в платежи. А мы, как банк, пошли в область KYC, это B2B история. Вообще, сам по себе мастерчейн - это B2B история. Многим это сложно воспринять, потому что блокчейн изначально появился как C2C. И теперь многими так и воспринимается. Уже, наверное. появились такие ортодоксальные касты людей, которые не воспринимают B2B взаимодействие людей в блокчейне как явление. Они считают, что взаимодействие B2B в блокчейне вообще не должно существовать.

Тем не менее, мы туда идём и у нас есть ряд кейсов.

KYC. Идентификация для физлиц, для юрлиц. B2C и B2B взаимодействие.
Налогообложение. Есть несколько разных инициатив, это расчёт налога на основании тех транзакций, которые были записаны в блокчейне. Чтобы не нужно было подавать налоговую декларацию.
Голосование. Ряд участников ассоциации ФинТех уже провели и создали ряд прототипов. Такие как НРД с e-proxy voting для держателей ценных бумаг. Электронное голосование позволило отказаться от стандартных форм записывания на бумаге. История с нотариусами.
Фиксация прав собственности на активы, юридические документы. Кто-то считает, что нотариусы и блокчейн это две взаимоисключающие вещи. Нотариусы и блокчейн это не взаимоисключающие вещи. Потому что цель нотариуса не записать в бумажку что-то, а определить в своём ли уме вы находитесь в момент заключения сделки. Ни блокчейн ни искусственный интеллект пока не научился определять в своём ли вы уме. Поэтому, останется некий брокер, который эту функцию всё равно будет выполнять, назовём их нотариусами. А вот бумажки, регистрации, выписки, это всё можно будет перевести на блокчейн. Поэтому здесь будет некая кооперация человека и компьютера.
Интернет вещей (IOT). Датчики, телеметрия, уже сейчас ставятся программное обеспечение на станки производственные, на спецтехнику, оборудование, датчики дыма и другие. Блокчейн здесь необходим для создания доверенной среды, чтобы с этими данными можно было как-то работать. Например, можно создавать сервисы B2B страхования. Все, наверное, слышали о сервисе B2C страхования от АльфаСтрахование КАСКО в 2013 году, если ты не выезжаешь на МКАД, то КАСКО стоит 40 тысяч рублей, если выезжаешь на МКАД, то КАСКО стоит 80 тысяч рублей. Сейчас мы смотрим в этом направлении, чтобы можно было, не выезжая на объект, оценить размер риска, который этот объект несёт, если организуется какая-либо кредитная сделка, например. Телеметрия в этом отношении перспективная технология, которая позволит нам создать новые продукты финансового взаимодействия с предприятием.

Какие проекты мы сделали в Открытии. Четыре проекта мы начали, пятый сейчас обсуждаем.

Чёрные списки

Начали с KYC, это чёрные списки. Так как нам кейс чёрные списки показался нам достаточно скучным, мы перешли к кейсу с умершими, назвали его "Цитадель", цитадель с умершими.

В кейсе мы рассмотрели источники данных, которые есть на рынке. Это базы ЗАГСов, на самом деле достаточно некачественные, на практике проверить скончался человек или нет не представляется возможным.

А если рассмотреть банковскую систему в целом, то банки по постановлению ЦБ обязаны актуализировать клиентские данные раз в год. Внутренние политики крупных банков определяют 6 месяцев. Можно предполагать, что в принципе данные банков, если они активно работают с розничной базой, достаточно актуальны. Даже актуальнее и качественнее, чем в публичных государственных источниках. Этим мы и воспользовались.

Но возникает вопрос: как обменяться данными между двумя разными банками? Потому что в одном банке может быть заполнено пять атрибутов о клиенте, а в другом двенадцать. Как убедиться что это один и тот же человек? Для этого мы прибегнули к лайфхаку.

Есть система "Единый клиент" от команды Human Factor Labs, одни из лучших разработчиков MDM, это российская компания. Они создают децентрализованный MDM.

То есть они в одну кучу сваливают разные данные, перемалывают их и формируют дерево хэшей, связанных между собой по определённой логике. Берут эти атрибуты, превращают в некое декартовое множество векторов и вектора. Например, перемножение атрибутов: фамилия и номер паспорта и так далее по списку формируются 35 векторов. Происходит пересечение. У кого вектор похожий, значит один и тот же клиент. В зависимости от веса, у каждого вектора свой вес.

Мы воспользовались этой логикой и у нас получился интересная методология, мы назвали её digital fingerprint. Ты смотришь на эти вектора и не понимаешь, что это за человек. То есть никакого раскрытия персональных данных. Потому что там декартовое произведение, хэш, SHA-512, но участникам это позволяет состыковать человека, используя оракул и смарт-контракт в разных организациях и проверить есть ли на человеке какие-то аналитические признаки, повешенные в блокчейне или нет. В качестве аналитических признаков мы повесили три штуки: мошенник или нет, скончался или нет и была ли просрочка.

Внезапно мы открыли ящик Пандоры. В этот момент мы поняли, что нам кредитные бюро не нужны. Технологически мы можем обмениваться данными о просрочках между банками. Получается центральный депозитарий кредитных историй становится не нужным. Мы даже предложили центральный каталог кредитных историй в ЦБ перевести на блокчейн. Сейчас это одна из идей, которая рассматривается в рамках ассоциации развития финансовых технологий.

Это был первый кейс. Он успешно сделан. Первую транзакцию между пятью банками мы провели в сентябре 2016 года. Сейчас мы описываем его, пишем некий аналог Whitepapper на мастерчейн, куда этот кейс включается. И в ближайшем будущем мы запустим некую опытно-промышленную эксплуатацию с банками. Было пять банков: Сбербанк, Альфа-Банк, Тинькофф, Киви и Открытие.

Система обмена банковских платежей

Второй пилот, который мы попробовали сделать и мы ещё делаем его, это система обмена банковских платежей. Некий аналог БЭСП или SWIFT. Мы подумали, что было бы круто переложить на блокчейн некий аналог обмена финансовыми сообщениями, чтобы можно было свободно и без ограничений и санкционных списков обмениваться ликвидностью.

Возник вопрос: а где здесь блокчейн? Если смотреть SWIFT, то его функциональные свойства сравнительно близки к блокчейну, потому что там тоже есть безотзывность. Всё что попало в SWIFT, остаётся там на веки. Сообщения невозможно уничтожить. Единственное отличие SWIFT от блокчейн это консенсус. И мы стали думать: а где же здесь консенсус?

Придумали интересную концепцию и назвали её RDM (Reference Data Management). И придумали проверять через консенсус credentials, реквизиты контрагента, что он действительно существует. Если мы записываем реквизиты контрагента в распределённый реестр, на основании них потом генерим вместо платёжные поручения, то объём ошибок, который есть в этой системе обмена сообщениями, фактически стремится к нулю.

Потому что изначально, до генерации самого сообщения утверждается, что и получатель и отправитель это две существующих entity. А большинство ошибок в SWIFT формируются за счёт того, что внутренние справочники устарели, что реквизиты некорректны и так далее. Каждое новое ошибочное сообщение нужно запустить и нужно ещё одно сообщение, чтобы предыдущее откатить. Поэтому мы решили предложить некий революционный метод. Сейчас мы его заканчиваем, посмотрим, что получится.

Система платежей для физлиц

Система платежей для физлиц. Работаем вместе с партнёром, один из стартапов. Это проект Direct Debit, очень похоже на PSD2 (вторая платёжная директива), это прямой доступ к счёту через отдельный процессинг, так называемый инвойсинг. Предложили новый инструмент проведения этих платежей на примере конкретного кейса - это продажа авиабилетов одной крупной авиакомпании. Кейс сейчас в процессе тестирования, тестирование закончено успешно, мы пока просто не говорим об этом.

KYC анкета для B2B взаимодействия для банков. Это когда банки взаимодействуют друг с другом, они должны обменяться анкетами о том кто они такие. Обычно происходит это на бумаге, но мы предложили такой кейс на базе смарт-контрактов, разработала команда АК Барс. Мы сделали совместный пилот вместе с ними и Сбербанком. Обмен анкетами между банками.

Если говорить про сам блокчейн, то за четыре пилота мы попробовали три разных блокчейна. Это был Ethereum, Hyperledger Fabric 0.6 который очень сыроват ещё, очень жду 1.0, попробовали и Bitcoin.

Получился комплексный взгляд на блокчейн. Конечно, из всего пока побеждает Ethereum, поэтому я здесь консолидарен с командой, которая сейчас разрабатывает мастерчейн. Мастерчейн пилится на Ethereum, это отдельный форк будет с ГОСТовой криптографией.

Хочу рассказать что будет внутри системы платежей для физлиц. Это будут некие единые правила присоединения к платформе, сквозной KYC, инвойсинг, полноценный мониторинг и отдельная виртуальная касса.

На текущий момент рынок платежей сильно перегрет. Ставку эквайринга можно опустить только с убытком для самого банка. Средняя ставка эквайринга 2-2.5%. Мёрчанты хотят её ниже, потому что в целом экономическая ситуация не очень благоприятная, маржа у многих снижается, ставку хотят 1% и ниже.

Единственная возможность - предложить некоторые альтернативные способы проведения платежей. Конечно, здесь возникает некий disruption, потому что, с точки зрения розничного бизнеса неприемлемо нести убыток.

Поэтому появляются такие проекты. Кстати, драйверами этих проектов является корпоративный блок. Потому что корпоративному блоку нужно развивать клиентов, нужно проводить онбординг новых клиентов и единственная возможность это предлагать какие-то новые продукты, по совершенно иному ценообразованию, которое отличается от классики более дешёвыми методами.

Как это работает

Есть клиент. Есть некая компания. Есть экосистема из фронта, которая интегрирована к сайту компании. Используются достаточно стандартные схемы, которые уже есть, RBS, Uniteller, очень похожие. И фронт приклеивается к нашему бэку в блокчейне, который уже работает напрямую с банком, в данном случае с банком Открытие. Он проводит Direct Debit оплату платежей через текущий счёт клиента.

При этом, я не зря сказал в начале про БЭСП, мы являемся расчётным центром для платёжных систем Contact, Rapida. Мы можем потенциально отправить запросы на безакцептное списание через БЭСП, там есть два типа сообщений специальных. То есть можно брать через БЭСП безакцептное в пользу третьих лиц, в частности для мёрчантов. Потом мы отправляем деньги в банк мёрчанта по определённому расписанию. Здесь ещё, к сожалению, расписание остаётся, но уже не нужно так часто гонять ликвидность. То есть необходимо определиться сколько нужно самому мёрчанту иметь в конце дня, через неделю, и так далее.

Проблемы

Конечно, у нас возникли ряд проблем, такие как

Отсутствие отраслевого стандарта API

У нас между банками нет текущей договорённости, к сожалению, по интерфейсам для подключения к текущему счёту. И каждый банк придумывает свою собственную историю. Что с этим делать. Конечно, если вы какой-то финтех проект на блокчейне, для вас это проблема, потому что с каждым нужно договариваться, точка-точка интеграция и так далее. Из этого возникает куча рисков и проблем по масштабированию.

Мы работаем сейчас в команде ассоциации для того, чтобы разработать стандарты. Там есть отдельное направление Open API, которое возглавляет Катя Фролович, это директор по инновациям Сбербанка. Она сейчас разрабатывает некие фреймворки, я уверен, ближе к осени уже будет понятно как мы пойдём.

Отсутствие альтернативной идентификации для клиента (кроме карты)

Сейчас у нас нет альтернативного способа идентификации кроме карты. Карта тот самый identity, который используется для того, чтобы идентифицировать клиента. Блокчейн или не блокчейн, только карта позволяет выявить, что есть некий ассоциатор к счёту.

Рассматривается несколько новых identity. Вы, наверное, слышали про удалённую идентификацию. Когда можно открывать счёт без визита в банковский офис, используя запись в ЕСИА Госуслуги. В ЕСИА появится новый уровень предоставления услуг, он будет связан с биометрией, это как раз пример нового идентификатора, который не зависит от банков. Его можно будет использовать для того, чтобы создавать новые финтеховские сервисы. В том числе на блокчейне. И банки будут с ними работать.

Кейс с мобильным телефоном идентификатором. Интересная история с мессенджерами, с телеграмом, вайберпэй, когда платёжные сервисы внутри мессенджеров, они будут использовать телефон в качестве доступа к текущему счёту, это интересный кейс, но не все банки сейчас пошли в этом направлении.

Заключение

Наконец, последняя история. Вот такие платформы, которые вы застаёте, это маркетплейс со всеми вытекающими условиями. Маркетплейс продавать индивидуально каждому банку крайне сложно, его нужно продать некому комьюнити из банков. Например, мы сделали платформу, она сама по себе бессмысленна, потому что там мало банков участников и карты других банков пойдут проводить по старинке через эквайринг. Поэтому будет нести те же самые затраты сам мёрчант. Здесь нужно договариваться, либо придумывать всякие лайфхаки через БЭСП, либо через ассоциации заходить. Пока мы не знаем как с этим быть.

Хочу ещё добавить, направление работы. Много мы говорим про смарт-контракты, мало про умный оракул. Оракул это важный компоненте по взаимодействию с блокчейном. Именно он определяет в каком качестве и какой контент мы пишем в распределённый реестр. Здесь важно, чтобы были законодательные нормы как правильно этот оракул создавать, писать и так далее.

Иногда мне говорят, что невозможно управлять качеством данных того, что ты пишешь в блокчейне. Это не так на самом деле. Куча фреймворков существует как можно сделать красивый оракул, который будет генерить и проверять данные перед тем, как записывать их в блокчейн. Это очень важный компонент, его не стоит упускать. Тот самый мониторинг.

Обязательно с банком нужно договариваться о неком доступе к счетам. Сейчас все банки достаточно лояльно к этому относятся. Есть пилотные группы. Я здесь предлагаю выходить на ассоциацию ФинТех, там 12 участников. Практически все крупные ребята Сбер и ВТБ и Альфа, Газпромбанк, Тинькофф и так далее. Через эту ассоциацию имеет смысл кидать предложения, идеи, как можно запилить красивый проект и протестировать его в какой-то новой экосистеме.

У меня всё.

Спасибо!

Вопросы и ответы

Техническая реализация понятна. А рассматривали ли вы юридические вопросы?

Да, конечно.

Сейчас, я так понимаю, блокчейн, он мимо нашего законодательства.

Не мимо. Есть ребята, работают в IBM. У нас был недавно юридический международный форум в Санкт-Петербурге, в котором слово блокчейн Дмитрий Анатольевич Медведев произнёс десять раз. А мы с господином Любимовым, это заместитель Министра юстиции, обсуждали именно блокчейн. И место блокчейн в законодательстве. Очень рекомендую почитать результат этой панели.

И у одного из участников этой панели, юрисконсульта IBM есть интересная статья о применении и позиции законодательства по отношению к блокчейну. Во-вторых, внутри в Госдуме сейчас идёт разработка изменения к текущему законодательству по регулированию криптовалют и блокчейна. Там, я уверен, появятся некие вводные моменты, в каком направлении рынок пойдёт. Есть экспертная рабочая группа, которая эти вводные определяет сейчас.

А когда можно будет использовать реальные технологии с юридическим подкреплением?

Я думаю, сейчас уже можно использовать. Если смотрим кейс B2B, он может опираться на 383п об электронном документообороте, если я правильно помню. Если вы сделаете некие правила ассоциации с некой платформой о том, что всё, что вы делаете в этой платформе в России, оно равно электронный документооборот, безусловно, надо правило присоединения написать, то неважно блокчейн это или магазин.

Тогда получается, что некая центральная точка в этой системе, что искажает идею блокчейна? Контрагент, с которым получается этот электронный документооборот, с которым подписывается соглашение, если он, например ликвидируется или что-то с ним происходит, то весь этот документооборот становится юридически незначимым.

Нет. Не правильно. На самом деле это значит лишь то, что паблик сети блокчейна в том виде, как все хотят чтобы они существовали, они не будут существовать. Мастерчейн, например, разрабатывается как закрытая сеть, потому что B2B требует того, чтобы участник сети прошёл определённую identity, иначе будет даркнет. Кто-то должен отвечать за риск. Если вы с кем-то взаимодействовали, вы должны знать кто это. Позиция регулятора такая, что организация должна пройти identity процесс. Именно поэтому должен быть какой-то регулятор, который не обанкротится и не исчезнет, который будет эту identity давать.

Конечно, для кого-то это будет определённый диссонанс по отношению к блокчейну, потому что будут говорить, у нас же открытое ПО, поставил кошелёк торгуй. Для C2C это да, но для B2B нет, т.к. объём рисков колоссальный и применение правовых историй внутри смарт-контрактов, как показал кейс DAO.

Есть корпоративная процедура эмиссии денег на дочернюю компанию в инвестиционном фонде. Допустим, есть юрист классный, который говорит: эй, владелец продукта, деньги эмитируем так, такие-то проверки нужно пройти. Разработчику говорит: ты сделай так. Сделал так? Сделал!

Проблема в том, что бизнес-сообщество, юристы пока не разговаривают на одном языке с разработчиками. Поэтому, мы должны это побороть, тогда синергия появится и этот вопрос будет решён. Это не в плоскости законодательства или программных средств, это в плоскости взаимодействия юристов с диджитал сообществом.

Где же можно Whitepapper почитать? От мастерчейна, и, может быть от вашего кейса с авиабилетами.

Мы его ещё не публиковали. Т.к. кейс стади мы ещё не все описали. Мы описали концепцию, как майнинг происходит, как погашение фиата происходит, происходит ли это погашение вообще. Опубликуем, скорее всего, к концу июня. Осталось добить, чтобы люди, которые в это не погружаются было понятно как эту технологию применить на конкретном бизнес примере.

Где здесь бизнес?

Во-первых, меньше контрагентов, быстрее транзакции.

Во-вторых, распределённая система, поэтому отказоустойчивость выше. ЦБ, например, свой кейс про систему обмена финансовыми сообщениями, которую год назад показал на Финополисе, они сделали как раз на основании риска отказоустойчивости. У них была одна точка отказа, то есть можно было заддосить потенциально. Переход на блокчейн распределённую систему нивелирует этот риск того, что банковская система ляжет.

В-третьих, себестоимость транзакций меньше.

У Тинькофф банка эквайринг 1%. Что вы скажете?

Когда эквайринг идёт ниже среднерыночных ставок эквайринга, это означает только одно: банк, который предоставляет эту ставку выделяет кэш пул внутри себя на покрытие убытка, который возникает от эквайринга. Фактически, банк субсидирует эквайринг из собственных средств, из прибыли. И за счёт других продуктов его маржа не пропадает.

Вопрос про Whitepapper. Какую модель безопасности вы используете? Для биткоина это 50%+ честных участников сети. Я правильно понял, что в мастерчейне подразумевается, что все участники сети честные и никто никого не пытается обмануть?

- В банках все участники честные. Поэтому мы просто ограничили участников сети членами ассоциации ФинТех. Чтобы попасть в эту ассоциацию, необходим взнос, рекомендации и некое видение и цели ассоциации. С другой стороны, участники ассоциации смогут через оракул предоставлять интерфейсы доступа в мастерчейн наружу организации через определённые сервисы. Список сервисов мы разрабатываем. Алгоритм консенсуса будет требовать, чтобы они не пытались атаковать.