В первой статье этого сериала мы собрали известные нам примеры платформ и проектов, которые можно прямо или условно назвать «биржами данных» (data exchange). После этого мы попытались разложить эти данные по кучкам, громко назвав этот процесс построением типологии. До типологии тут еще далеко, но какая-то ясность наступила. Более того, один из комментаторов не поленился скормить эту недо-типологию своему ИИ-ассистенту и тот выдал визуализацию этой мультифасеточной конструкции. Там есть на что посмотреть и о чем подумать, рекомендую.
Мы же, как и обещали, приступаем к анализу отдельных кейсов в попытке извлечь из них больше деталей и полезных идей для построения биржи данных на заказ.
Многие из наших собеседников предлагали немедленно изучить опыт «китайских товарищей» и взять его за образец при построении бирж данных в РФ. Их аргументация вполне понятна — тенденция к возвращению роли и участия государства в инфраструктурных проектах, которую можно наблюдать в РФ за последние 20 лет, похоже стремится к тому образцу, который сложился в Китае за последние три тысячи лет после реформ Дэн Сяопина. Достаточно сильный мотив, чтобы исследовать систему региональных бирж, созданную в КНР, однако из всего увиденного меня больше всего поразила история цифровой трансформации в Индии, которая привела к появлению нового Тадж-Махала, который называют «индийским стеком».
Нас, конечно, больше всего интересует центральное звено этого стека — DEPA, но чтобы оценить красоту архитектуры, надо описать стек в целом. Этим мы и займемся в этой второй статье сериала.
Как мы уже писали в предыдущей публикации, DEPA/AA — не универсальная биржа обмена любыми данными, это достаточно узко специализированная площадка для организации обмена финансовыми данными без предъявления самих данных. Тем не менее, этот кейс нам интересен как раз архитектурным фреймворком, обвесом, в котором работает DEPA/AA.
Три составляющих индийского стека — это AADHAAR, DEPA/AA и UPI.
AADHAR (имя собственное, на хинди означает «основание», да, как у Айзека Азимова) — национальная система цифровой идентификации в Индии, крупнейшая биометрическая база данных в мире.
DEPA/AA (Data Empowerment/Account Aggregator)— государственная инфраструктура управления согласиями.
UPI (Unified Payments Interface) — унифицированный платежный интерфейс.
AADHAR
Все началось с AADHAAR еще 16 лет назад. Этот проект был запущен, чтобы реформировать паспортную систему Индии, сложившуюся до компьютерной эры. Отсталость этой системы привела к тому, что многие граждане получали по несколько паспортов с отличающимися данными, что создавало возможности для обмана органов социального обеспечения и получения незаконных выплат. Кроме этого около 400 миллионов жителей Индии вообще не имели паспортов.
Суть системы предельно проста: каждый житель (резидент) Индии (не обязательно гражданин) получал уникальный 12-значный идентификационный номер. Даже с учетом темпов прироста населения Индии этих двенадцати цифр должно хватить надолго. Этот номер привязан к биометрическим данным (отпечатки пальцев, радужка глаза, фото). В комплексе это все работает как «цифровое удостоверение личности». Уже выдано больше 1.3 миллиарда «адхаров». Управляется проект специальным ведомством федерального уровня — UIDAI (Unique Identification Authority of India). Напомню, что Индия — это федеративное государство, федерация штатов, с очень разными системами (у)правления в разных штатах (в Керале вообще, например, много лет у власти коммунисты — Коммунистическая партия Индии (марксистская) или CPI(M)). Вся деятельность по созданию индийского стека осуществляется на федеральном уровне.
Для получения своего «адхара» достаточно зайти в один из центров регистрации, которые располагаются в школах, банках и почтовых отделениях, сообщить свои базовые данные (имя, дата рождения, пол, адрес), сдать 10 отпечатков пальцев, скан радужки и сфотографировать лицо. Через 90 дней получаешь свой «адхар».
Для подтверждения личности теперь достаточно предъявить свой «адхар» и пройти быструю биометрическую проверку. Ответ о совпадении — положительный или отрицательный — приходит в течение нескольких секунд.
Области использования вполне очевидны.
1. Государственные услуги:
Получение субсидий и пособий
Получение пенсий
Участие в социальных программах
Получение паспорта, водительского удостоверения
Регистрация избирателей
2. Финансовые услуги:
Открытие банковского счета (KYC за минуты!)
Получение кредита
Инвестиции
Страхование
3. Телеком:
Покупка SIM-карты (обязательна Aadhaar)
4. Образование:
Поступление в университет
Стипендии
Экзамены
5. Здравоохранение:
Медицинская страховка
Вакцинация (COVID-вакцинация шла через Aadhaar)
Не все сразу пошло гладко. На начальных стадиях развертывания системы AADHAAR про нее рассказывали анекдоты, например, некоторые граждане умудрялись получать «адхар» для домашних животных. Однако результаты, достигнутые за годы работы отлаженной системы, впечатляют.
✅ Финансовая инклюзия:
500+ миллионов человек открыли первый банковский счет
Сельские жители получили доступ к финансам
✅ Борьба с коррупцией:
Субсидии теперь перечисляются напрямую на счет, привязанный к «адхару»
Исключены «фантомные получатели» пособий
Экономия бюджета: $12+ млрд за несколько лет
✅ Удобство:
Процедура KYC за минуты (ранее — недели)
Одна идентификация для всех сервисов
Цифровая подпись документов
✅ Точность:
Биометрическая идентификация исключает мошенничество
Один человек = один «адхар» (дубликаты невозможны)
Разумеется, с самого начала создания системы Aadhaar было много не просто критики, а даже и протестов, вплоть до обращений в суд. Основной причиной этих обращений стали опасения слежки со стороны государства. Верховный суд Индии несколько раз рассматривал вопрос о конституционности системы. Только в 2018 году ее признали законной, но с ограничениями. Еще раньше, тоже по решению суда, было объявлено, что получение «адхара» — дело добровольное, но путем несложной привязки множества базовых услуг органов госуправления к наличию у гражданина «адхара», система стала фактически обязательной.
Другие возражения были связаны с вопросами конфиденциальности данных — централизованная база данных становилась «законной целью» для хакеров. Было также несколько инцидентов с утечкой данных.
Есть также естественные ограничители применения системы, например, биометрия не работает для примерно 1% населения, в основном у людей, чьи ладони огрубели от тяжелой физической работы, или у пожилых граждан. В отдаленных районах Индии все еще есть проблемы с интернетом. Существуют также маргинализированные группы населения, которые остаются без доступа в систему.
Пока не начал разбираться, я близко не представлял масштаб проблем, которые остаются нерешенными в ходе цифровизации, не говоря уже о новых проблемах, которые возникают в процессе внедрения государственных цифровых ID.
Вот несколько примеров таких проблем из опыта Индии, огромной и многоукладной страны.
Первая — это адиваси (в переводе с хинди — «старые (первые) жители»). Представляете, в Индии есть аборигены, которые не модернизировались, живут племенами, не входят даже в индийскую кастовую систему и их численность — больше ста миллионов человек. Есть и другие племена в лесных районах Индии. Аборигены не говорят ни на одном из официальных языков Индии (в стране всего более 700 языков), большинство из них неграмотны, не имеют документов (поскольку нет постоянного адреса) и исторически маргинализированы.
Вторая проблема — это каста неприкасаемых (более 200 миллионов человек!).
Бездомные, сборщики мусора, трансгендеры, инвалиды, неграмотные, пожилые люди, женщины без доходов и другие маргинальные группы не могут получить «адхар», каждые по своим причинам. Получается, что система, которая была задумана для финансовой инклюзии и борьбы с коррупцией, в итоге создала новые барьеры именно для тех, кому она нужна больше всего — для бедных, маргинализированных, коренных народов. Есть даже такой термин в исследованиях: "#MarginalizedAadhaar" — когда технология, обещавшая всем равные возможности, оборачивается дополнительным инструментом исключения. Это хороший пример того, почему при разработке цифровой инфраструктуры нужно думать о худших вариантах, а не только о мейнстриме.
Это также урок для тех горячих голов, которые все еще предлагают ввести в РФ единый национальный ID. То, что работает в однородной Эстонии или Дании, может катастрофически сломаться в многоукладной, многоязычной стране.
Тем не менее, несмотря на все проблемы системы единой национальной идентификации AADHAAR, она сыграла важнейшую роль в триаде «индийского стека», поэтому самое время перейти к описанию других его частей.
DEPA/AA
Вторая важнейшая составляющая «индийского стека» — это государственная инфраструктура управления согласием, содержащая более 18 миллионов лицевых счетов (эккаунтов).
Она построена по архитектуре трехстороннего обмена данными:
FIP ↔ AA ↔ FIU
где FIP — это Поставщик финансовой информации (Financial Information Provider), FIU — это Пользователь финансовой информации (Financial Information User), а AA — Агрегатор финансовых счетов(Account Aggregator).
Примеры поставщиков:
Банки, которые хранят ваши данные
Страховые компании
Инвестиционные фонды
Пенсионные фонды
Любая организация, у которой есть ваши финансовые данные
Примеры пользователей:
Банки, выдающие кредиты
Финтех-компании
Сервисы управления финансами
Страховые компании (при андеррайтинге)
Агрегатор счетов — это лицензированная небанковская финансовая компания (Non-Banking Financial Company —NBFC), которая
Регулируется Центральным банком Индии (Reserve Bank of India —RBI)
Не хранит и не читает данные (!)
Передает только зашифрованные данные
[Банк A] ←→ [Агрегатор счетов] ←→ [Банк B, который дает кредит]
(FIP) (AA) (FIU)
↑ ↑
└───────── Вы даете согласие ──────────┘
Пример реального сценария
Ситуация:
Вы хотите взять кредит в Банке B, но ваша зарплата приходит в Банк A.
Старый способ:
Идете в Банк A.
Заказываете выписки за 6 месяцев.
Распечатываете/скачиваете.
Несете в Банк B.
Банк B вручную проверяет ваши данные.
Новый способ через AA:
Банк B просит доступ к вашим данным.
Вы открываете приложение AA.
Видите запрос: «Банк B хочет получить выписки из Банка A за 6 месяцев».
Нажимаете «Разрешить".
AA передает зашифрованные данные из Банка A в Банк B.
AA не видит содержимое данных (data blind).
Таким образом, архитектура AA построена как трехсторонняя модель на основе согласия с data blind посредником.
Данные идут через AA в зашифрованном виде (сквозное шифрование от FIP до FIU (end-to-end)), AA только координирует передачу.
Согласие дается на определенные данные, на конкретный срок и указанные цели. Согласие можно отозвать в любой момент. Все записывается в цифровой артефакт согласия (Consent Artefact).
В Индии сейчас существует 17 лицензированных AA, к которым подключены более 570 финансовых институтов. Создано более 120 миллионов пользовательских эккаунтов (трехкратный рост за прошлый год).
Все АА получают лицензию небанковской финансовой компании (NBFC) и регулируются Центробанком Индии (RBI). NFBC похожи на российские небанковские кредитные организации (НКО), но индийская система более гибкая и диверсифицированная. НКО в РФ бывают всего четырех типов: платежные, расчетные, депозитно-кредитные и НКО — центральный контрагент (ЦК). Вот эти НКО ЦК ближе всего к индийским АА по духу, но гораздо более узко специализированные: они обеспечивают снижение контрагентного риска при торговле ценными бумагами, деривативами и т.д. Для AA ввели специальный тип лицензии — NBFC-AA. По сути, AA — это «нотариус» для финансовых данных: подтверждает согласие и координирует передачу, но сам данные не читает.
Принципы AA
Для красоты индийцы придумали акроним принципов, на которых построена система DEPA/AA — ORGANS. Это фундаментальные требования к управлению согласием и обмену данными.
Расшифровка ORGANS:
O = Open (Открытость)
Что это значит:
Открытые стандарты и API.
Любая организация может стать FIP, AA или FIU (при наличии лицензии).
Нет монополии одного провайдера.
Interoperability (взаимодействие) между всеми участниками.
На практике:
Если вы подключились к одному AA, вы автоматически можете получать данные из всех банков, которые подключены к системе.
R = Revocable (Отзываемость)
Что это значит:
Вы можете отозвать согласие в любой момент.
Одним кликом в приложении.
После отзыва доступ немедленно прекращается.
На практике:
Дали банку доступ к выпискам для кредита → кредит одобрили → отозвали доступ. Банк больше не может запрашивать ваши данные.
G = Granular (Детализированность)
Что это значит:
Точный контроль: что именно разрешаете.
Не «все данные», а конкретные категории.
Временные рамки (не навсегда, а на определенный срок).
Частота доступа (один раз или регулярно).
На практике:
Вы разрешаете:
✅ Только выписки по зарплатному счету
✅ Только за последние 6 месяцев
✅ Только для цели «оценка кредитоспособности»
✅ Только на 30 дней
❌ НЕ все ваши счета
❌ НЕ навсегда
A = Auditable (Аудируемость)
Что это значит:
Полный журнал (audit trail) всех операций.
Кто, когда, какие данные запросил.
Кто, когда получил доступ к данным.
Все записи хранятся и доступны для проверки.
На практике: Вы можете зайти в приложение и увидеть:
15 октября 2025, 14:30 — Банк XYZ запросил выписки
15 октября 2025, 14:32 — Вы дали согласие
16 октября 2025, 09:15 — Банк XYZ получил данные
20 октября 2025, 10:00 — Вы отозвали согласие
N = Notice (Уведомление)
Что это значит:
Явное информирование перед запросом данных.
Понятное объяснение: зачем нужны данные.
Уведомления о каждом использовании.
Прозрачность намерений.
На практике:
Вместо мелкого шрифта "Согласен с условиями", вы видите:
? Банк B хочет получить доступ к ыыпискам по счету в Банке A
? За период: январь-июнь 2025
? Цель: Оценка кредитоспособности для ипотеки
⏰ Срок доступа: 30 дней
S = Security-by-design (Безопасность по дизайну)
Что это значит:
Безопасность встроена на уровне архитектуры.
Не "добавлена потом", а заложена изначально.
End-to-end шифрование.
AA не видит данные (data blind).
Минимизация рисков на каждом этапе.
На практике:
Данные шифруются в Банке A
Проходят через AA в зашифрованном виде
Расшифровываются только в Банке B
AA физически не может прочитать содержимое
Даже если AA взломают — данные бесполезны без ключей
Принципы ORGANS — это противоположность типичным соглашениям о конфиденциальности:
❌ Типичное соглашение:
"Мы можем использовать ваши данные для улучшения сервиса" (расплывчато).
Согласие навсегда.
Непонятно, кто имеет доступ.
Невозможно отозвать.
✅ ORGANS подход:
Точно знаете, что разрешаете
Контроль в ваших руках
Полная прозрачность
Отзыв в один клик
Индийская DEPA/AA заметно сложнее и богаче по возможностям, чем действующие у нас правила получения согласия на обработку персональных данных, но её логика управления согласиями может стать хорошей моделью для развития этих правил.
Необходимо, конечно, упомянуть текущие проблемы развития AA.
Покрываются не все типы счетов, например, совместные счета, что важно для семей, а также не полностью поддерживаются расчетные счета, что исключает МСМП.
Качество данных пока далеко от идеального, форматы данных у разных FIP не согласованы.
Низкая осведомленность населения. В 2024 году удалось поднять ее до 30 процентов, но это все равно мало по сравнению с UPI (смотри дальше в статье). Есть гендерные и демографические разрывы в осведомленности. Низкая осведомленность служит причиной недостатка доверия.
Есть и технические уязвимости. Слияния/поглощения AA могут позволить доступ к собранным консентам (пробел в законодательстве). AA — единая точка отказа, если он скомпрометирован, могут пострадать многие FIU/FIP. В Индии также действуют законы против «этичного хакерства», что затрудняет исследования в области безопасности.
Несмотря на то, что 40% индийцев используют обычные телефоны без интернета, не поддерживается сервис USSD с использованием коротких номеров для обмена данными.
Монетизация AA происходит туго, все еще непонятно, какие из существующих AA выживут. Низкие комиссии определяют низкую прибыльность, а другие финансовые операции AA проводить не могут.
UPI (Unified Payments Interface)
UPI (Unified Payments Interface) — это революционная платежная система Индии, позволяющая мгновенно переводить деньги между любыми банками через мобильный телефон.
Эка невидаль, скажут люди, родившиеся в эпоху СБП. Однако, тут важны подробности. Для начала скажем, что World Bank и МВФ изучают UPI в качестве эталонной модели для развивающихся стран. Понятно, что российская банковская система опередила по техническому и сервисному оснащению многие банки во всем мире после того, как кроме Госбанка СССР и Сбербанка СССР появились и другие банки. Поэтому не будем торопиться со сравнениями, посмотрим, как устроена UPI и как она работает в связке с AADHAAR и DEPA/AA.
UPI — это национальная платежная инфраструктура, которая связывает все банки Индии в одну сеть, позволяет делать платежи за секунды 24/7/365, работает через мобильные приложения, и при этом бесплатна для пользователей — физических лиц.
Обращаю внимание — речь идет о переводах с банковского счета на банковский счет (wire transfer). Даже в российских банках для перевода со счета на счет нужно знать 20-значный номер счета (в Индии — 16 цифр), код банка (БИК), имя получателя. Исполнение платежного поручения происходит в срок до трех дней (в Индии — до двух). За проведение операции взимается комиссия.
В системе UPI вы открываете любое UPI-приложение, сканируете QR-код ИЛИ вводите UPI ID (типа: имя@банк), вводите сумму и PIN — ГОТОВО! (деньги пришли за 2-5 секунд), без комиссии.
Ключевые особенности UPI:
1. UPI ID (Virtual Payment Address) — виртуальный платежный адрес
Вместо номера счета используется простой адрес:
ram@paytm
sita@googlepay
ajay@phonepe
Как email, но для денег! Никто не видит ваш реальный номер счета.
2. Мгновенный расчет
Деньги приходят за 2-10 секунд. Работает 24/7, включая выходные и праздники между ЛЮБЫМИ банками.
3. Операционная совместимость (Interoperability)
Допустим, ваш банк — HDFC, а приложение — Google Pay. У получателя счет в State Bank, а приложение —PhonePe. И все равно все работает. Вы можете иметь счет в любом банке, использовать любое приложение, платить любому получателю в любом другом банке.
4. Бесплатно для потребителей
Нет комиссии за переводы физлицам.
Малый бизнес — до 2000 бесплатных транзакций в день.
Крупный бизнес — минимальная комиссия (0.1-1%).
Развертывание UPI
Масштаб и динамика роста UPI поражают.
2016: Запуск UPI, ~1 млн транзакций/месяц
2023-2025:
? 10+ миллиардов транзакций/месяц.
? $200+ миллиардов объем/месяц.
? 500+ банков подключено.
? 300+ миллионов активных пользователей.
? 50+ миллионов торговых точек принимают UPI.
Для сравнения UPI обрабатывает больше транзакций, чем Visa + Mastercard + AmEx вместе взятые в Индии, и превзошел США по объему цифровых платежей.
Рост по годам:
2016: 1 млн/месяц
2017: 100 млн/месяц
2018: 500 млн/месяц
2019: 1 млрд/месяц
2020: 2 млрд/месяц (COVID ускорил)
2021: 4 млрд/месяц
2022: 7 млрд/месяц
2023: 10 млрд/месяц
2024-2025: 12-14 млрд/месяц
Популярные UPI-приложения
Top-3 (95%+ рынка):
1. PhonePe (~48% рынка)
Принадлежит Walmart/Flipkart
450+ млн пользователей
2. Google Pay (~35% рынка)
Индийское приложение Google
150+ млн активных пользователей
3. Paytm (~10% рынка)
Первый игрок на рынке цифровых платежей
350+ млн кошельков
4. Другие:
WhatsApp Pay (интегрирован в WhatsApp)
Amazon Pay
BHIM (официальное правительственное приложение)
Банковские приложения (HDFC, ICICI, SBI и т.д.)
Сценарии использования UPI
1. P2P (Person-to-Person) переводы.
Не требует пояснений, работает так же как СБП и другие системы перевода с карты на карту.
2. Оплата в магазинах:
Каждый магазин от уличной еды до торговых центров имеет QR-код у кассы.
Сканируете, платите, готово.
3. Онлайн-покупки:
E-commerce (Amazon, Flipkart), доставка еды (Swiggy, Zomato), такси (Uber, Ola), счета за электричество/воду/газ.
4. Государственные платежи:
Налоги, штрафы, регистрационные сборы.
5. Инвестиции:
Покупка акций, взаимные фонды (mutual funds), золото, страхование.
6. Международные переводы:
2022: UPI доступен в ОАЭ, Сингапуре, Бутане, Непале и есть планы расширения в другие страны.
Инфраструктурой UPI управляет NPCI (National Payments Corporation of India). Появление UPI оказало серьезное влияние на развитие экономики Индии.
1. Финансовая инклюзия:
Миллионы людей без карт получили доступ к цифровым платежам.
Сельские районы перешли с наличных на UPI.
2. Малый бизнес:
Уличные торговцы принимают цифровые платежи.
Нет затрат на POS-терминалы (только QR-код).
Нет комиссий (или минимальные).
3. Оздоровление экономики:
Меньше наличных — меньше "черных" денег.
Прозрачность для налогообложения
4. Инновации:
Появилось множество новых финтех-стартапов и суперприложений (PhonePe, Paytm предлагают кредиты, инвестиции, страхование).
Возвращаясь к международному признанию UPI, отметим, что другие страны уже копируют UPI:
?? Сингапур: PayNow (похожая система).
?? Бразилия: Pix (вдохновлена UPI).
?? Таиланд: PromptPay.
?? ЕС: Европейская система мгновенных платежей (pan-European instant payments) только в конце 2025 года должна стать обязательным требованием для банков со стороны центробанка Европы.
Кроме этого уже осуществляется международная интеграция между платежными системами: Индия + Сингапур: UPI ↔ PayNow (2023), Индия + ОАЭ: UPI в ОАЭ (2023), ведутся переговоры в UK, EU и других странах.
Критика и проблемы:
❌ Технические сбои:
При пиковых нагрузках бывают задержки
~1-2% транзакций не проходит
❌ Мошенничество:
Фишинг: "Введите UPI PIN для возврата"
Фейковые QR-коды
Социальная инженерия
❌ Конкуренция:
2-3 игрока доминируют (PhonePe, Google Pay)
Антимонопольные опасения
❌ Зависимость:
Экономика сильно зависит от одной системы
Риск системного сбоя
Заключение
Подводя итоги, легко видеть, что все три уровня индийского стека работают вместе. Вот простейший пример процедуры взятия микрокредита малым предпринимателем:
-
Aadhaar (идентификация):
Подтверждаете личность отпечатком пальца
e-KYC за 2 минуты
-
Account Aggregator (данные):
Даете финтеху доступ к банковским выпискам
Доказываете стабильный доход (UPI-переводы за товары)
Система видит: 1000+ UPI-транзакций/месяц = надежный заемщик
-
UPI (платежи):
Кредит одобрен за 10 минут
Деньги приходят на счет через UPI
Выплаты кредита — автоматом через UPI
Для нас история индийского стека была не только занимательной, но и поучительной для нескольких сценариев развития системы обработки персональных данных
Кое-чего нам не хватает в этой истории — например, следов SSI и методов монетизации (или хотя бы токенизации) персональных данных и цифрового следа. В нарративе регулятора все, связанное с этими темами, остается табу, но мы не оставляем надежды найти решение, которое устроит всех игроков рынка.
Больше других историй в следующих публикациях.