Каждый раз, когда вы прикладываете карту «Мир» к терминалу или сканируете QR-код СБП, за несколько секунд происходит больше, чем кажется. Различные системы и структуры обмениваются сообщениями, банки фиксируют обязательства, а деньги проходят строго рассчитанный маршрут через инфраструктуру Нац��ональной системы платёжных карт. Но что лежит в основе инфраструктуры безналичных платежей?
Разобраться, как это работает «под капотом», поможем мы — Наталья Азисова, лидер направления бэк-офисных операций, и системный аналитик СБП Валерий Львов, эксперты «Мир Plat.Form», технологической команды Национальной системы платёжных карт (НСПК).
В этой статье расскажем, чем отличаются ПС «Мир» и СБП и почему именно вместе эти системы делают безналичные расчёты удобными, надёжными и доступными каждому.
Одна цель — два решения
По данным Банка России, по итогам первого полугодия в 2025 году в розничном обороте доля безналичных платежей превысила 87%.
Для того чтобы оплатить безналично, существует множество инструментов. И хотя ПС «Мир» и СБП часто звучат в одном предложении, они не дублируют друг друга, у каждой из них своя архитектура и пользовательские сценарии применения.
ПС «Мир» держит территорию классических карточных платежей: для нас привычны сценарии прикладывания карты к терминалу на кассе торговой точки, платежи при помощи смартфона через NFC (Mir Pay), покупки и подписки по номеру карты в интернете.
Система быстрых платежей — лёгкий и быстрый транспорт для денег, который работает в реальном времени. Изначально СБП приобрела известность благодаря переводам по номеру телефона, однако сейчас активно продолжает развиваться функционал оплаты товаров и услуг по QR-коду, NFC-табличке, кнопке или при помощи привязки счёта.
При этом и ПС «Мир», и Система быстрых платежей сегодня становятся технологическими рельсами для инновационных платежных сервисов. Например, оплата по биометрии или оплата через Bluetooth «Волной».
Разберем базовые принципы:
карточная модель исторически развивалась там, где нужен физический носитель и офлайн-оплата, а возможность платить в интернете появилась позже. Для оплаты картой нужна развитая инфраструктура терминалов. В основе — модель бизнеса, когда взаиморасчёты между банками осуществляются не в моменте, а спустя какое-то время;
Система быстрых платежей работает без карт и терминалов: достаточно смартфона и мобильного приложения. Оплата проходит прямо со счёта в банке — через интернет, быстро и с минимальной комиссией. Бизнесу это дает экономию на эквайринге, а клиентам — удобство без ввода данных.
«Под капотом» это две разные высоконагруженные архитектуры, построенные одной командой «Мир Plat.Form».
Карта — ключевой инструмент: как устроена ПС «Мир»
Банк России инициировал создание Национальной системы платёжных карт — НСПК — в 2014 году. Она и стала разработчиком и оператором ПС «Мир». А карты начали выпускать уже в 2015 году. Сегодня сотни тысяч банкоматов и POS-терминалов по всей стране принимают карты «Мир», на сегодняшний день их выпущено почти 470 млн шт.
Основной инструмент ПС «Мир» — банковская карта, виртуальная или пластиковая, а её номер служит уникальным идентификатором, содержащим информацию о платёжной системе, банке и держателе карты. Когда вы оплачиваете товар или услугу, карта становится «ключом», который указывает банку, откуда списать деньги.
Роли участников и клиринг в ПС «Мир»
Оплата картой кажется простым действием: пользователь подносит карту или смартфон к терминалу и получает подтверждение покупки. Но за этим действием — многоуровневая технологическая цепочка, в которой участвуют сразу несколько систем и организаций.
В ПС «Мир» задействованы следующие стороны:
держатель карты. Физическое лицо, которому принадлежит карта. Держатель инициирует платёж, подтверждает операцию (PIN-кодом, биометрией или иным способом аутентификации) и тем самым даёт банку-эмитенту согласие на списание средств;
торгово-сервисное предприятие (ТСП) — мерчант. Юридическое лицо или ИП, которое принимает платежи с использованием карт ПС «Мир», обслуживается банком-эквайрером;
банк-эмитент. Это «домашний банк» покупателя — тот, который выпустил ему карту (дебетовую или кредитку);
банк-эквайрер. Это уже партнёр ТСП — банк, с которым у бизнеса заключён договор на эквайринг. Через него проходят все принятые платежи, и он зачисляет деньги на счёт ТСП.
платёжная система «Мир». Выполняет роль центра маршрутизации и стандартизации — именно через неё проходят все межбанковские сообщения по операциям. АО «НСПК» является оператором платёжной системы «Мир»;
расчётный центр ПС «Мир» — им выступает Банк России, который обеспечивает списание и зачисление денег между банком-эмитентом и банком-эквайрером.
А теперь разберёмся, что происходит в момент оплаты.
Считывание данных терминалом и первая проверка. Процесс начинается, когда вы прикладываете карту к терминалу — он считывает информацию с чипа, и данные отправляются в процессинговый центр банка-эквайрера, а оттуда — в платёжную систему «Мир». На этом же этапе проверяется, не заблокирована ли карта, а также — не поддельный ли сам терминал. Если стоит блок, операция прерывается, деньги не спишутся.
Проверка банка-эмитента. Если карта прошла предыдущие проверки, запрос передаётся дальше — в банк-эмитент, выпустивший карту. Тот проверяет, хватает ли денег на счёте, лимиты и т. д.
Одобрение. Если денег достаточно и другие проверки пройдены, нужная сумма холдируется на счёте покупателя и резервируется для последующего перевода банку-эквайреру.
После банк-эмитент даёт «зелёный свет» — цифровое одобрение — на успешную авторизацию через ПС «Мир». Далее это подтверждение приходит на терминал. Продавец видит надпись «Одобрено» или слышит характерный звук — значит, оплата проведена успешно. При этом для покупателя процесс оплаты по картам занимает несколько секунд.
На данном этапе формируются обязательства о взаиморасчёте между банком-эмитентом и банком-эквайрером. Фактически в этот момент деньги ещё не переведены.
Клиринг и расчёты. Для того чтобы банк-эквайрер получил деньги за совершённую покупку, он должен отправить в ПС «Мир» информацию об этой покупке, включая реквизиты карты. Система получает такую информацию от множества банков, и чтобы выполнить расчёты между всеми ними, платёжной системе необходимо сначала произвести клиринг.
Клиринг — один из ключевых процессов карточной платёжной системы. Формально клиринг — это комплекс взаиморасчётов за оказанные друг другу услуги, проданные товары или ценные бумаги, основанный на безналичных расчётах. А в платёжной системе клиринг — взаиморасчёты по любым операциям, совершённым с помощью банковской карты.
Если так случилось, что банк-эквайрер, обслуживающий ТСП и банк-эмитент покупателя — это один и тот же банк, то в таком случае производить взаиморасчеты нет необходимости. Банк-эквайрер отправит в ПС «Мир» информационное сообщение о случившейся операции, оно будет также обработано в клиринговой системе, но в расчётах участвовать не будет.
Разберём, как работает клиринг, на примере. Представим себе ситуацию: вы купили по карте «Мир» кофе в кофейне. При этом банк, в котором выпущена ваша карта, и банк, в котором обслуживается кофейня, — разные (довольно частый сценарий). В течение дня в эту кофейню зашло ещё много посетителей, каждый из них тоже заплатил и получил свой горячий напиток. Но в реальном времени деньги никуда не «улетают» в момент покупки, а возникают лишь некие обязательства банков рассчитаться друг с другом.
Таких покупок у обслуживаемых банком-эквайрером различных ТСП происходит по несколько миллионов в течение дня. Поэтому банк-эквайрер агрегирует в течение дня информацию обо всех поступивших платежах и направляет в платёжную систему специальный клиринговый файл, то же самое делают и все остальные банки.
Вместо передачи средств по каждой отдельной операции клиринговая система ПС «Мир» агрегирует данные от банков, рассчитывает итоговые нетто-позиции банков (кто кому сколько должен) и формирует сводные расчётные требования.
Эти данные передаются в расчётный центр — Банк России, там и происходит окончательное списание и зачисление средств по корреспондентским счетам. И только после этого кофейня получит деньги на счёт в своём банке.
Ежедневно в 2025 г. клиринговая система обрабатывает более 80 млн операций и генерирует 3 тыс. различных файлов и отчётов для банков-участников, чтобы расчёты прошли точно и в срок.
Если вам интересны детали, то подробный разбор технологий и архитектурных решений для клиринга в ПС «Мир» можно почитать в другой нашей статье.
Теперь мы разобрались, что такое клиринг.
Система быстрых платежей
Система быстрых платежей — круглосуточный сервис Банка России, который позволяет мгновенно переводить деньги между счетами в разных банках по номеру мобильного телефона, оплачивать покупки, услуги и налоги, а также делать другие операции. Система быстрых платежей заработала в 2019 г., НСПК выступает операционным и платёжным клиринговым центром (ОПКЦ) СБП.
Изначально СБП поддерживала только P2P-переводы между физическими лицами по номеру телефона. Затем функциональность расширили: появилась оплата товаров и услуг (C2B), выплаты от бизнеса гражданам (B2C), платежи в адрес государства (C2G) и переводы между юридическими лицами (B2B).
За несколько лет СБП стала массовым пользовательским сервисом. По статистике Банка России, за III квартал 2025 г. переводы между гражданами — самая популярная операция в СБП, 7 из 10 россиян переводят деньги через эту систему, а 5 из 10 — оплачивают покупки. К СБП сейчас подключено более 200 банков, а объёмы операций измеряются триллионами рублей в квартал — и продолжают расти с каждым годом.
Если ПС «Мир» — классическая карточная платёжная система с клирингом (то есть отложенным агрегированным расчётом), то в основе СБП — архитектура мгновенных расчётов, здесь каждая операция приводит к прямому движению денег между корреспондентскими счетами банков практически в реальном времени. Поэтому, в отличие от карточных платежей, где расчёты осуществляются на следующий день (после клиринга), в СБП деньги списываются и зачисляются почти мгновенно, без накопления обязательств.
СБП изначально ориентирована на мобильный сценарий: банковское приложение или СБПэй здесь выступает клиентским интерфейсом. И именно широкое распространение мобильных устройств и доступность мобильного интернета сделали возможным создание такой системы в России — если карточные сервисы эволюционировали вокруг POS-терминалов, СБП стартовала в реальности, где смартфон — важный платёжный инструмент, а универсальным идентификатором выступает номер телефона.
Роли участников в СБП
Классического многодневного клиринга, как в карточных системах, в СБП нет, но есть минимальный расчётный контур внутри операции. Оплата C2B в СБП для пользователя выглядит максимально просто: отсканировал QR → подтвердил → получил товар. На деле всё происходит несколько сложнее.
Рассмотрим типовой сценарий, когда вы хотите заплатить на кассе магазина. Определимся с акторами, которые задействованы при оплате C2B по СБП:
Плательщик — физическое лицо, которое оплачивает товар или услугу. Использует мобильное приложение банка или СБПэй;
Банк плательщика — банк, в котором у плательщика открыт счёт, откуда будут списаны деньги за покупку;
Получатель — торгово-сервисное предприятие (ТСП). Юридическое лицо, ИП или самозанятый — магазин, сервис, поставщик услуг, принимающий оплату через СБП. ТСП инициирует генерацию платёжной ссылки СБП;
Банк получателя — банк, в котором обслуживается ТСП. Именно он в итоге зачисляет деньги на счёт ТСП;
ОПКЦ СБП (операционный и платёжный клиринговый центр) — отвечает за информационный обмен сообщениями с ТСП, банком плательщика, банком получателя и Банком России. Его работу и технологическую устойчивость обеспечивает Национальная система платёжных карт (НСПК);
Банк России — оператор и расчётный центр СБП.
Как проходят C2B в СБП и есть ли здесь клиринг
Подготовка. Кассир пробивает все ваши товары из корзины, нажимает пару кнопок у себя на кассе — и в ОПКЦ СБП отправляется запрос на активацию платёжной ссылки СБП. После активации ОПКЦ СБП возвращает ТСП созданную ссылку и информацию о том, что можно принимать оплату.
Запуск платежа. Пользователь сканирует QR-код или переходит по платёжной ссылке. Она также может быть «вшита» в NFC-табличку или поступить в мессенджере — подробно пользовательские сценарии и устройство платёжных ссылок мы разбирали в статье. Смартфон распознаёт ссылку СБП и открывает банковское приложение.
Банк плательщика в этом случае уточняет у ОПКЦ СБП информацию, необходимую для осуществления платежа. В ответ приходит полный набор данных: реквизиты магазина и его банка, назначение платежа, сумма и т. д.
Подтверждение пользователем. Эти данные отображаются в приложении банка. Пользователь подтверждает платёж — это финальное согласие на проведение операции.
Инициирование перевода. Банк формирует распоряжение на перевод и отправляет его в ОПКЦ СБП. В ответ получает квитанцию о приёме. Важный момент: это точка невозврата (no-rollback commit). Если распоряжение технически валидно и прошло базовые проверки (ссылка не «просрочена», банк не лишен лицензии и т. д.) — процесс пошёл. Банк плательщика свою часть работы выполнил.
Валидация на стороне получателя. ОПКЦ СБП обогащает запрос служебными данными и проксирует его в банк продавца (банк-получатель). Спрашивает: «Готов принять платеж?»
Реальное движение денег. Получив подтверждение от обеих сторон, ОПКЦ СБП формирует расчётное сообщение и отправляет его напрямую в расчётный центр СБП Банка России. Деньги мгновенно списываются с корреспондентского счёта банка плательщика и зачисляются на корреспондентский счёт банка получателя.
Уведомления и финальные операции. ОПКЦ СБП рассылает подтверждения обоим банкам. Банк плательщика списывает средства со счёта клиента, банк получателя зачисляет их магазину. Также уведомление приходит в кассовую систему продавца — она получает сигнал «Платёж получен».
Весь этот процесс — от сканирования до перевода в РЦ СБП — и есть тот самый «мгновенный клиринг», который укладывается в несколько секунд.
После этого сценарий завершается и пользователю демонстрируется уведомление об успешной оплате в банковском приложении.
Существуют и другие сценарии. Например, есть возможность настроить оплату по СБП через привязку счёта — оформил один раз, и дальше система сама продлевает услуги и списывает деньги. Работает это почти как привязка банковской карты: при заказе нужно выбрать «Привязка счета СБП», подтвердить оплату в приложении банка, и дальше платежи проходят автоматически. Такие сценарии уже реализованы в такси или приложениях магазинов.
Итак, вернёмся к началу — пользуетесь ли вы безналичными платежами? Почти наверняка — да. Но теперь знаете, что за обычным тапом в приложении стоят десятки сложных процессов.
ПС «Мир» и СБП — технически две разные высоконагруженные архитектуры, но для простого человека — это в первую очередь безопасные и удобные платежные инструменты. И ПС «Мир», и СБП постоянно развиваются. Каждый новый релиз расширяет функциональность, которую мы продолжим разбирать в следующих публикациях.
Каждый раз, когда вы прикладываете карту «Мир» к терминалу или сканируете QR-код СБП, за несколько секунд происходит больше, чем кажется. Различные системы и структуры обмениваются сообщениями, банки фиксируют обязательства, а деньги проходят строго рассчитанный маршрут через инфраструктуру Нац��ональной системы платёжных карт. Но что лежит в основе инфраструктуры безналичных платежей?
Разобраться, как это работает «под капотом», поможем мы — Наталья Азисова, лидер направления бэк-офисных операций, и системный аналитик СБП Валерий Львов, эксперты «Мир Plat.Form», технологической команды Национальной системы платёжных карт (НСПК).
В этой статье расскажем, чем отличаются ПС «Мир» и СБП и почему именно вместе эти системы делают безналичные расчёты удобными, надёжными и доступными каждому.
Одна цель — два решения
По данным Банка России, по итогам первого полугодия в 2025 году в розничном обороте доля безналичных платежей превысила 87%.
Для того чтобы оплатить безналично, существует множество инструментов. И хотя ПС «Мир» и СБП часто звучат в одном предложении, они не дублируют друг друга, у каждой из них своя архитектура и пользовательские сценарии применения.
ПС «Мир» держит территорию классических карточных платежей: для нас привычны сценарии прикладывания карты к терминалу на кассе торговой точки, платежи при помощи смартфона через NFC (Mir Pay), покупки и подписки по номеру карты в интернете.
Система быстрых платежей — лёгкий и быстрый транспорт для денег, который работает в реальном времени. Изначально СБП приобрела известность благодаря переводам по номеру телефона, однако сейчас активно продолжает развиваться функционал оплаты товаров и услуг по QR-коду, NFC-табличке, кнопке или при помощи привязки счёта.
При этом и ПС «Мир», и Система быстрых платежей сегодня становятся технологическими рельсами для инновационных платежных сервисов. Например, оплата по биометрии или оплата через Bluetooth «Волной».
Разберем базовые принципы:
карточная модель исторически развивалась там, где нужен физический носитель и офлайн-оплата, а возможность платить в интернете появилась позже. Для оплаты картой нужна развитая инфраструктура терминалов. В основе — модель бизнеса, когда взаиморасчёты между банками осуществляются не в моменте, а спустя какое-то время;
Система быстрых платежей работает без карт и терминалов: достаточно смартфона и мобильного приложения. Оплата проходит прямо со счёта в банке — через интернет, быстро и с минимальной комиссией. Бизнесу это дает экономию на эквайринге, а клиентам — удобство без ввода данных.
«Под капотом» это две разные высоконагруженные архитектуры, построенные одной командой «Мир Plat.Form».
Карта — ключевой инструмент: как устроена ПС «Мир»
Банк России инициировал создание Национальной системы платёжных карт — НСПК — в 2014 году. Она и стала разработчиком и оператором ПС «Мир». А карты начали выпускать уже в 2015 году. Сегодня сотни тысяч банкоматов и POS-терминалов по всей стране принимают карты «Мир», на сегодняшний день их выпущено почти 470 млн шт.
Основной инструмент ПС «Мир» — банковская карта, виртуальная или пластиковая, а её номер служит уникальным идентификатором, содержащим информацию о платёжной системе, банке и держателе карты. Когда вы оплачиваете товар или услугу, карта становится «ключом», который указывает банку, откуда списать деньги.
Роли участников и клиринг в ПС «Мир»
Оплата картой кажется простым действием: пользователь подносит карту или смартфон к терминалу и получает подтверждение покупки. Но за этим действием — многоуровневая технологическая цепочка, в которой участвуют сразу несколько систем и организаций.
В ПС «Мир» задействованы следующие стороны:
держатель карты. Физическое лицо, которому принадлежит карта. Держатель инициирует платёж, подтверждает операцию (PIN-кодом, биометрией или иным способом аутентификации) и тем самым даёт банку-эмитенту согласие на списание средств;
торгово-сервисное предприятие (ТСП) — мерчант. Юридическое лицо или ИП, которое принимает платежи с использованием карт ПС «Мир», обслуживается банком-эквайрером;
банк-эмитент. Это «домашний банк» покупателя — тот, который выпустил ему карту (дебетовую или кредитку);
банк-эквайрер. Это уже партнёр ТСП — банк, с которым у бизнеса заключён договор на эквайринг. Через него проходят все принятые платежи, и он зачисляет деньги на счёт ТСП.
платёжная система «Мир». Выполняет роль центра маршрутизации и стандартизации — именно через неё проходят все межбанковские сообщения по операциям. АО «НСПК» является оператором платёжной системы «Мир»;
расчётный центр ПС «Мир» — им выступает Банк России, который обеспечивает списание и зачисление денег между банком-эмитентом и банком-эквайрером.
А теперь разберёмся, что происходит в момент оплаты.
Считывание данных терминалом и первая проверка. Процесс начинается, когда вы прикладываете карту к терминалу — он считывает информацию с чипа, и данные отправляются в процессинговый центр банка-эквайрера, а оттуда — в платёжную систему «Мир». На этом же этапе проверяется, не заблокирована ли карта, а также — не поддельный ли сам терминал. Если стоит блок, операция прерывается, деньги не спишутся.
Проверка банка-эмитента. Если карта прошла предыдущие проверки, запрос передаётся дальше — в банк-эмитент, выпустивший карту. Тот проверяет, хватает ли денег на счёте, лимиты и т. д.
Одобрение. Если денег достаточно и другие проверки пройдены, нужная сумма холдируется на счёте покупателя и резервируется для последующего перевода банку-эквайреру.
После банк-эмитент даёт «зелёный свет» — цифровое одобрение — на успешную авторизацию через ПС «Мир». Далее это подтверждение приходит на терминал. Продавец видит надпись «Одобрено» или слышит характерный звук — значит, оплата проведена успешно. При этом для покупателя процесс оплаты по картам занимает несколько секунд.
На данном этапе формируются обязательства о взаиморасчёте между банком-эмитентом и банком-эквайрером. Фактически в этот момент деньги ещё не переведены.
Клиринг и расчёты. Для того чтобы банк-эквайрер получил деньги за совершённую покупку, он должен отправить в ПС «Мир» информацию об этой покупке, включая реквизиты карты. Система получает такую информацию от множества банков, и чтобы выполнить расчёты между всеми ними, платёжной системе необходимо сначала произвести клиринг.
Клиринг — один из ключевых процессов карточной платёжной системы. Формально клиринг — это комплекс взаиморасчётов за оказанные друг другу услуги, проданные товары или ценные бумаги, основанный на безналичных расчётах. А в платёжной системе клиринг — взаиморасчёты по любым операциям, совершённым с помощью банковской карты.
Если так случилось, что банк-эквайрер, обслуживающий ТСП и банк-эмитент покупателя — это один и тот же банк, то в таком случае производить взаиморасчеты нет необходимости. Банк-эквайрер отправит в ПС «Мир» информационное сообщение о случившейся операции, оно будет также обработано в клиринговой системе, но в расчётах участвовать не будет.
Разберём, как работает клиринг, на примере. Представим себе ситуацию: вы купили по карте «Мир» кофе в кофейне. При этом банк, в котором выпущена ваша карта, и банк, в котором обслуживается кофейня, — разные (довольно частый сценарий). В течение дня в эту кофейню зашло ещё много посетителей, каждый из них тоже заплатил и получил свой горячий напиток. Но в реальном времени деньги никуда не «улетают» в момент покупки, а возникают лишь некие обязательства банков рассчитаться друг с другом.
Таких покупок у обслуживаемых банком-эквайрером различных ТСП происходит по несколько миллионов в течение дня. Поэтому банк-эквайрер агрегирует в течение дня информацию обо всех поступивших платежах и направляет в платёжную систему специальный клиринговый файл, то же самое делают и все остальные банки.
Вместо передачи средств по каждой отдельной операции клиринговая система ПС «Мир» агрегирует данные от банков, рассчитывает итоговые нетто-позиции банков (кто кому сколько должен) и формирует сводные расчётные требования.
Эти данные передаются в расчётный центр — Банк России, там и происходит окончательное списание и зачисление средств по корреспондентским счетам. И только после этого кофейня получит деньги на счёт в своём банке.
Ежедневно в 2025 г. клиринговая система обрабатывает более 80 млн операций и генерирует 3 тыс. различных файлов и отчётов для банков-участников, чтобы расчёты прошли точно и в срок.
Если вам интересны детали, то подробный разбор технологий и архитектурных решений для клиринга в ПС «Мир» можно почитать в другой нашей статье.
Теперь мы разобрались, что такое клиринг.
Система быстрых платежей
Система быстрых платежей — круглосуточный сервис Банка России, который позволяет мгновенно переводить деньги между счетами в разных банках по номеру мобильного телефона, оплачивать покупки, услуги и налоги, а также делать другие операции. Система быстрых платежей заработала в 2019 г., НСПК выступает операционным и платёжным клиринговым центром (ОПКЦ) СБП.
Изначально СБП поддерживала только P2P-переводы между физическими лицами по номеру телефона. Затем функциональность расширили: появилась оплата товаров и услуг (C2B), выплаты от бизнеса гражданам (B2C), платежи в адрес государства (C2G) и переводы между юридическими лицами (B2B).
За несколько лет СБП стала массовым пользовательским сервисом. По статистике Банка России, за III квартал 2025 г. переводы между гражданами — самая популярная операция в СБП, 7 из 10 россиян переводят деньги через эту систему, а 5 из 10 — оплачивают покупки. К СБП сейчас подключено более 200 банков, а объёмы операций измеряются триллионами рублей в квартал — и продолжают расти с каждым годом.
Если ПС «Мир» — классическая карточная платёжная система с клирингом (то есть отложенным агрегированным расчётом), то в основе СБП — архитектура мгновенных расчётов, здесь каждая операция приводит к прямому движению денег между корреспондентскими счетами банков практически в реальном времени. Поэтому, в отличие от карточных платежей, где расчёты осуществляются на следующий день (после клиринга), в СБП деньги списываются и зачисляются почти мгновенно, без накопления обязательств.
СБП изначально ориентирована на мобильный сценарий: банковское приложение или СБПэй здесь выступает клиентским интерфейсом. И именно широкое распространение мобильных устройств и доступность мобильного интернета сделали возможным создание такой системы в России — если карточные сервисы эволюционировали вокруг POS-терминалов, СБП стартовала в реальности, где смартфон — важный платёжный инструмент, а универсальным идентификатором выступает номер телефона.
Роли участников в СБП
Классического многодневного клиринга, как в карточных системах, в СБП нет, но есть минимальный расчётный контур внутри операции. Оплата C2B в СБП для пользователя выглядит максимально просто: отсканировал QR → подтвердил → получил товар. На деле всё происходит несколько сложнее.
Рассмотрим типовой сценарий, когда вы хотите заплатить на кассе магазина. Определимся с акторами, которые задействованы при оплате C2B по СБП:
Плательщик — физическое лицо, которое оплачивает товар или услугу. Использует мобильное приложение банка или СБПэй;
Банк плательщика — банк, в котором у плательщика открыт счёт, откуда будут списаны деньги за покупку;
Получатель — торгово-сервисное предприятие (ТСП). Юридическое лицо, ИП или самозанятый — магазин, сервис, поставщик услуг, принимающий оплату через СБП. ТСП инициирует генерацию платёжной ссылки СБП;
Банк получателя — банк, в котором обслуживается ТСП. Именно он в итоге зачисляет деньги на счёт ТСП;
ОПКЦ СБП (операционный и платёжный клиринговый центр) — отвечает за информационный обмен сообщениями с ТСП, банком плательщика, банком получателя и Банком России. Его работу и технологическую устойчивость обеспечивает Национальная система платёжных карт (НСПК);
Банк России — оператор и расчётный центр СБП.
Как проходят C2B в СБП и есть ли здесь клиринг
Подготовка. Кассир пробивает все ваши товары из корзины, нажимает пару кнопок у себя на кассе — и в ОПКЦ СБП отправляется запрос на активацию платёжной ссылки СБП. После активации ОПКЦ СБП возвращает ТСП созданную ссылку и информацию о том, что можно принимать оплату.
Запуск платежа. Пользователь сканирует QR-код или переходит по платёжной ссылке. Она также может быть «вшита» в NFC-табличку или поступить в мессенджере — подробно пользовательские сценарии и устройство платёжных ссылок мы разбирали в статье. Смартфон распознаёт ссылку СБП и открывает банковское приложение.
Банк плательщика в этом случае уточняет у ОПКЦ СБП информацию, необходимую для осуществления платежа. В ответ приходит полный набор данных: реквизиты магазина и его банка, назначение платежа, сумма и т. д.
Подтверждение пользователем. Эти данные отображаются в приложении банка. Пользователь подтверждает платёж — это финальное согласие на проведение операции.
Инициирование перевода. Банк формирует распоряжение на перевод и отправляет его в ОПКЦ СБП. В ответ получает квитанцию о приёме. Важный момент: это точка невозврата (no-rollback commit). Если распоряжение технически валидно и прошло базовые проверки (ссылка не «просрочена», банк не лишен лицензии и т. д.) — процесс пошёл. Банк плательщика свою часть работы выполнил.
Валидация на стороне получателя. ОПКЦ СБП обогащает запрос служебными данными и проксирует его в банк продавца (банк-получатель). Спрашивает: «Готов принять платеж?»
Реальное движение денег. Получив подтверждение от обеих сторон, ОПКЦ СБП формирует расчётное сообщение и отправляет его напрямую в расчётный центр СБП Банка России. Деньги мгновенно списываются с корреспондентского счёта банка плательщика и зачисляются на корреспондентский счёт банка получателя.
Уведомления и финальные операции. ОПКЦ СБП рассылает подтверждения обоим банкам. Банк плательщика списывает средства со счёта клиента, банк получателя зачисляет их магазину. Также уведомление приходит в кассовую систему продавца — она получает сигнал «Платёж получен».
Весь этот процесс — от сканирования до перевода в РЦ СБП — и есть тот самый «мгновенный клиринг», который укладывается в несколько секунд.
После этого сценарий завершается и пользователю демонстрируется уведомление об успешной оплате в банковском приложении.
Существуют и другие сценарии. Например, есть возможность настроить оплату по СБП через привязку счёта — оформил один раз, и дальше система сама продлевает услуги и списывает деньги. Работает это почти как привязка банковской карты: при заказе нужно выбрать «Привязка счета СБП», подтвердить оплату в приложении банка, и дальше платежи проходят автоматически. Такие сценарии уже реализованы в такси или приложениях магазинов.
Итак, вернёмся к началу — пользуетесь ли вы безналичными платежами? Почти наверняка — да. Но теперь знаете, что за обычным тапом в приложении стоят десятки сложных процессов.
ПС «Мир» и СБП — технически две разные высоконагруженные архитектуры, но для простого человека — это в первую очередь безопасные и удобные платежные инструменты. И ПС «Мир», и СБП постоянно развиваются. Каждый новый релиз расширяет функциональность, которую мы продолжим разбирать в следующих публикациях.
Комментарии (79)
Tomasina
22.12.2025 08:13Поясните, как это работает: в кафе я сканирую QR-наклейку (а иногда NFC-наклейку) на стойке, происходит оплата заказа. Следующий покупатель - аналогично. Но сумма заказа разная, QR напечатан и физически не меняется. Как это возможно?
Regeneration
22.12.2025 08:13Ссылка ведёт на API сервиса, где за каждым кодом закреплён столик, там формируется ссылка на оплату и вас редирректят на СБП с нужными параметрами в url-е.
m_klyushkov
22.12.2025 08:13Наклейка - ссылка на кассу, при переходит на ней происходит перенаправление на "страницу заказа".
ValeryGL
22.12.2025 08:13Коротко: там магия.
Подробнее: в ссылке только id, ведущий к записи в базе с идентификаторами кафе, кассы, банка, счета. В вашем случае кассир для каждой продажи к этой постоянной части генерит переменную часть с суммой и, возможно, составом платежа. Первый покупатель оплатил - эта переменная часть погашается и кассир может прикрепить следующую переменную часть к постоянному куску
Fuzzy-Logic
22.12.2025 08:13Сегодня сотни тысяч банкоматов и POS-терминалов по всей стране принимают карты «Мир», на сегодняшний день их выпущено почти 470 млн шт.
Количество банкоматов в РФ - менее даже не двух, а полутора сотен.
Количество POS-терминалов - почти 5 миллионов.
Dobry_Latte
22.12.2025 08:13По вашей же ссылке написано, что банкоматов 139187, то есть менее полутора сотен тысяч. На три порядка описались так-то.
om-sv
22.12.2025 08:13Суть понятна - СБП круче за счёт мгновенного клиринга. НО главный вопрос - почему в МИР нельзя сделать такой же мгновенный клиринг? Просто вместо "заморозки" денег запускать так же как в СБП процедуру реального перевода и все? Зачем тогда делать платежи по СБП если платеж картой МИР может работать так же быстро и "дёшево". Сейчас же проблема в том что платеж по МИР дороже обходится как раз за счёт клиринга.
erkinaltai
22.12.2025 08:13Потому что это вообще две разные системы, хотя с первого взгляда и имеют одну цель. Мир, это карточная система, которая работает по схеме: авторизация -> накопление операций -> клиринг -> межбанковские расчёты.
Такая система обладает следующими функциональными возможностями: отмена (refund, chargeback), офлайн-платежи, кредитные лимиты, споры и арбитраж и т.д.
Такова архитектура, и если сделать из МИР очередной СБП, то это будет просто очередной СБП, а не карточная система с ее функциональными возможностями. Поменяв архитектуру, мы просто сломаем функции карточной системы, так как все банки работают по утвержденным протоколам и стандартам, согласно которым и выстроена МИР
TimsTims
22.12.2025 08:13Добавлю ещё разницу с точки зрения клиента: в случае МИР клиенту на следующий день приходят все деньги одним платежом (за вычетом всяких комиссий и chargeback'ов итд). Сидишь потом разбираешься какие платежи пришли, какие где-то по какой-то причине застряли.
СБП же приходят мгновенно, но выписка по банковскому счету превращается в огромную простыню. Если много платежей - тоже приходится разбираться. Для банков тоже нагрузка прикольная по выгрузке выписок в разном формате.
Из самых приколов: когда юр.лицо по СБП делает отмену платежа (её как таковой не существует), на самом деле делается новая операция по переводу денег по каким-то реквизитам (тут открывается простор для жульничеств, когда оплачивал с одного счета, а возврат делаешь на другой счет). Банки это видят как почти обычный перевод СБП, хотя это обычная отмена перевода.
D_T
22.12.2025 08:13Из самых приколов: когда юр.лицо по СБП делает отмену платежа
Наблюдал это в живую в Магните. На кассе пробили не тот виноград, покупатель увидел это только в чеке, цена чуть выше была, попросил исправить, а кассир говорит "Пока не могу возврат сделать, нет этого чека в компьютере, надо подождать пока появится"
inkelyad
22.12.2025 08:13Разработчики карт. Банки, понятно, не комментируют на этот счет. Но: почему в чипе карты нет приложения-автроизатора. В смысле - почему на этапе разработки не заложили хотя бы как цель второй очереди.
А именно: чтобы привязка приложения к пользователю можно было проводить в виде "приложите карту к телефону и наберите PIN"(не обязательно платежный). После чего по нормальных алгоритмам чип подтверждает, что да, он такого-то клиента чип.
Или оно там есть и банк просто старательно возможность игнорируют?
MikalaiR
22.12.2025 08:13Банковская карта это практически полноценная смарт-карта, куда можно загрузить разные приложения. В европе в некоторых странах используются, например, пин-генераторы для подтверждения операций, в которые нужно физически вставить карту (не самая удобная штука впрочем).
Но в современных реалиях это кажется уже не таким и безопасным, особенно в том сценарии который вы описали. Много случаев мошенничества, когда жертву просят установить определенное приложение, приложить карту и ввести пин, якобы для подтверждения. А приложение - NFC прокси, которое позволяет с другой стороны имитировать прикладывание карты. И сейчас уже многие банки жёстко ограничивают бесконтактное снятие наличных в банкоматах из-за этого. То же самое возможно и тут.
inkelyad
22.12.2025 08:13ного случаев мошенничества, когда жертву просят установить определенное приложение, приложить карту и ввести пин, якобы для подтверждения.
Где много? И много по сравнению с чем? Если станет меньше, чем случаев, когда жертва код буквально сама диктовала мошенникам, без всякой установки приложения - уже хорошо.
mmMike
22.12.2025 08:13Просто дорого. Бабло побеждает всегда.
Было модно (в узких кругах) в годах 2007 - 201x эту тему мусолить.
в 2009 чуть ли не 10ке стедов на Cartes валялись эти "локальные чиповые ридеры с экранчиком и клавиатурой". MasterCard запатентовал. Расчет одноразового кода на основе ARQC от карты.
Но 3d-secure (Visa) в итоге победила.
В России попытки внедрить это уперлись в вопрос "а кто платить будет за железки" и дальше редких пилотов не пошло.SMS дешевле для банков. А push в мобильном вообще "бесплатно".
inkelyad
22.12.2025 08:13SMS дешевле для банков. А push в мобильном вообще "бесплатно".
Я не про 'калькуляторы', генерирующие код. Я про общение карты прямо с банковским приложением в телефоне. Тут банку никаких дополнительных железок не надо.
mmMike
22.12.2025 08:13Сейчас теоретически ничего не мешает использовать это, ну например как второй фактор для аутентификации клиента в приложении банка через "читаем карту телефоном".
Но.. (и оно большое "но").
В стандартных HSM чаше всего этой функции нет или она под доп лицензией.
Т.е. для проверки цифрового (6-8 цифр) кода на основе ARQC нужна специальная функция в HSM.
Проверить ARQC в рамках платежа - есть во всех HSM. А вот этой функции обычно нет.
Ну и то, что хотя алгоритмов получения цифр из 8 байтного ARQC + определенные параметры "dummy платежа" можно придумать много, но не забываем, что есть патент MasterCard на технологию/принцип.
И это ставит крест на всех идеях "а давайте сделаем".Я когда то делал такой функционал в FM прошивке HSM (HSM в девичестве Eracom. Который потом "пошел по рукам").
И даже этот функционал использовался (давно) в нескольких пилотных проектах.Но.. мода прошла. Требования регуляторов к ПО и прочему повысились и для банков "суета что бы запустить" стала больше чем выгода от "запустили".
Кстати, последний закон насчет НДС на комиссии платежей по картам, означает(IMHO)
Ставка на вытеснение банков как таковых вообще из платежей и перенос все на СБП. СБП это централизировано и подконтрольно. Все же собрать информацию о платежах внутри банка хоть и возможно, но требует от "нетоварища майора" хотя бы каких то бумажек и обращений в банк.
Попытка собрать с населения биометрическую информацию. Путем темы "оплата по биометрии выгоднее". Пока еще мягкая попытка. Но лягушку нужно варить медленно. Потом это станет явно обязательным.
inkelyad
22.12.2025 08:13В стандартных HSM чаше всего этой функции нет или она под доп лицензией.
Они же программируемые? И поскольку МИР делали отдельно - можно было приложение написать и вписать "В МИР оно есть"
Ну и то, что хотя алгоритмов получения цифр из 8 байтного ARQC + определенные параметры "dummy платежа" можно придумать много, но не забываем, что есть патент MasterCard на технологию/принцип.
Патентов на алгоритм в России, вроде, нет.
И еще раз - отдельным приложением, что в чипе живет, со своим ключем и всем, чем нужно, а не тем, которое платежное. Вряд ли патенты MasterCard покрывают те способы и протоколы, что в карточках доступа используются, скажем. (Тех что посложнее, с криптографией на чипе).Ставка на вытеснение банков как таковых вообще из платежей и перенос все на СБП.
Это не отменяет необходимость более адекватной привязки приложения вместо "набери номер карты и введи код из SMS", что у половины банков используется.
mmMike
22.12.2025 08:13Они же программируемые?
"программируемый" HSM сертификацию PCI DSS не пройдет.
Патентов на алгоритм в России, вроде, нет.
У MC запатентован принцип, а не, например, конкретный алгоритм получения + параметры EMV команды. Если, например Крипто Про (или любой другой производитель HSM в России) на это забьет, то проблем нет. Хотя чего им терять. У них HSM - полная копия Thales по API.
Это не отменяет необходимость более адекватной привязки приложения вместо "набери номер карты и введи код из SMS", что у половины банков используется.
вообще я видел (и делал) пилоты, в которые
TOTP в брелке (не в телефоне. а отдельный брелочек с LCD экраном)
Вход в ДБО с использованием PKI карты и ридера.
Использование автономного картридера для генерации одноразового кода (патент MC)
Все это осталось на уровне пилотов. Потому что "кто за это будет платить".
inkelyad
22.12.2025 08:13"программируемый" HSM сертификацию PCI DSS не пройдет.
А как проходят сертификацию те карты, что с 'кошельком'? Там тоже два приложения, как я понимаю, стоит. Прямо с завода. Вот и приложение-авторизатор можно так же?
У MC запатентован принцип, а не, например, конкретный алгоритм получения + параметры EMV команды.
Все равно не понял, каким боком тут EMV.
Возможность иметь несколько приложений в смарт-чипе - прямо в спецификациях интерфейса смарт-карт прописана. Свое платежное приложение пусть патентуют сколько хотят. А соседние, которое вообще не даже, по факту, не про проплату - почему их интересуют?
Вон, уже упомянутое приложение 'электронного кошелька' для оплаты транспорта ставят же?Потому что "кто за это будет платить".
Перечисленные варианты включали ридеры. С тех пор телефоны и карты с NFC стали гораздо более распространенными. Да и контактные ридеры чипов не так чтобы дорогие, если не ставить x10 к цене за сертификации, которая непонятно что проверять должна. При условии, что он универсальный в экосистеме МИР и подходит для всех банков - можно даже клиентов уговорить один купить.
Поэтому платить нужно только за разработку софта, которая размазывается на все карточки. В рамках платежной системы - как-то не выглядит дорого.
lanuser
22.12.2025 08:13СБП при оплате товаров нормально работает только при условии нормальной мобильной связи. Когда впереди тебя в очереди какое-нибудь чудо пытается оплатить по QR коду ради нескольких рублей возможного кэшбэка и это чудо пять минут ждет вся очередь, начинаешь тихо ненавидеть эту технологию. А так, кроме C2B, полезно.
Gradiens
22.12.2025 08:13Клиринг - неизбежно зло, чтобы снизить нагрузку и не гонять сто тыщ мильонов платежей.
А что позволило СБП держать нагрузку? За секунды обеспечивать платеж, в котором столько действующих систем?
inkelyad
22.12.2025 08:13Клиринг - неизбежно зло, чтобы снизить нагрузку и не гонять сто тыщ мильонов платежей.
Эти миллионы платежей (сообщения о них) так или иначе есть. И их надо обрабатывать. Что с клирингом что без клиринга.
А что позволило СБП держать нагрузку?
Я так понял - выкинули все лишние. Условно: Было подтверждение "Держи деньги" - "ОК, взял". И после этого считаем, что деньги получены, а не требуем еще всех звеньев цепочки, что в традиционном способе есть. Как когда наличные магазину отдаешь - ту сразу считается, что деньги хозяина сменили, без многочисленных переводов через корсчета в разных банках.
NeoCode
22.12.2025 08:13А существуют ли сейчас средства анонимного перевода небольших сумм наличных денег по СБП? Т.е. уличный терминал, вставляю наличные, ввожу номер телефона адресата или что там у него (qr-код) - и деньги переводятся
osj
Остаётся вопрос: почему при СБП-переводах по номеру телефона отображается полное имя или фамилия получателя, а не маскированное обозначение со звёздочками. Фактически отправитель должен самостоятельно указывать имя получателя для подтверждения перевода, а не слепо переводить деньги, при этом раскрывая персональные данные любому, кто просто вводит номер телефона.
D_T
От фамилии только первая буква показывается. Показывать имя и отчество (не у всех банков) это вынужденная мера для контроля, нужная в первую очередь отправителю, т.к. в номерах телефонов нет контрольного разряда, поэтому опечатка в одной цифре с большой вероятностью приведет к отправке денег к постороннему человеку. Лучше проверить кто получатель до отправки, чем потом проходить непростой квест по возврату денег.
osj
Это решается проверкой имени, которое вводит отправитель. Сейчас же вводим номер и сливаем ПДН, в угоду скорости отправки денег.
ValeryGL
Имя + одна буква фамилии + одна буква отчества — это не ПНД
osj
Отображение:
полного имени или
имени + первой буквы фамилии/отчества
при СБП-переводах по номеру телефона — это обработка и раскрытие ПДн.
Даже один номер телефона уже может считаться ПДн, если:
он привязан к конкретному человеку,
используется в системе, где личность абонента известна (банк, СБП).
А в связке с:
именем,
первой буквой фамилии/отчества,
это уже устойчивая идентификация.
D_T
Побольше инфы бывает. Смотрю интернет банк своего банка. Ввел случайный набор цифр в поле телефон. Вижу: Сергей Павлович Ф, основной банк ВТБ, еще есть Сбер, Т-Банк, МТС и Яндекс.
erkinaltai
Вообще, СБП не дает Отчество, такое просто отсутствует в API.
Если видите отчество, то это ваш банк обогащает данные. Но это нарушение законодательства и можно лишить лицензии за такое дело.
Согласно регламенту использования СБП, банкам запрещается при использовании СБП обогащаться своими данными платежи.
Можете дать название банка?
D_T
Дает, смотрите мой пост выше, или просто наберите левый телефон в своем интернетбанке, тут зависит от банка.
erkinaltai
Название банка дайте. СБП физически не может дать Фамилию. API контрактом это не предусмотрено.
Еще раз. СБП, не дает фамилию. Это не зависит от банка.
Может быть сценарий, если вы еще не выбрали платеж по СБП, он может из своих внутренних баз данных подтянуть. Но когда вы делаете платеж по СБП, перед вами только Имя и первая буква фамилии.
И еще раз. Само СБП вообще не передает фамилию целиком. Это физически не предусмотрено.
D_T
Ниже дал
речь была про отчество
erkinaltai
Ой... ей... Проше прошения. Мой косяк. Конечно фамилию имел в виду.
Перечитал сообщение свое выше, еще и сам умудрился упомянуть отчество, при этом думая о фамилии. А еще ниже треда также, такое написал.
Проше прощения за невнимательность. Тут полностью не прав.
mmMike
Да ну... ЭБД{50} и ЭБД{51} Вам о чем то говорит? А ЭБД{74} и ЭБД{75}?
Ну вот когда чего то не знаете, то пожалуйста, не надо столь уверенно что то заявлять. Банк (и отправитель и получатель) знает ФИО и отправителя и получателя. И прочие данные (какие предоставлены). Как минимум для того, что бы сходить в системы (свои и пр.) фрод мониторинга и узнать "а можно ли?"
Показ PAM - это стандартная практика при денежных переводах (и не только СБП).
PAM Плательщика/Получателя не относится персональным данным. Это не полное ФИО. Ничего кроме PAM + номер телефона в ДБО приложении клиентами никто и не показывает..
Уж лучше, так чем случайно попасть под "финансирование терроризма и прочую хрень.
Я, кстати, поражаюсь людям, которые С2С переводом шаурму на пляже покупают (условно), делая переводы совершенно незнакомым людям.
НЕ товарищу майору все равно будет. Ему галочку если что в плане поставить.
Вероятность всегда есть попасть под каток.
erkinaltai
Да. Признаю ошибку. В противном случае тот же 115-фз невозможно будет исполнить.
ЭБД не знаю что такое, но чисто логически подумав, банк получатель должен делать проверку входящих платежей.
mmMike
"ЭБД" и "{число}" - это характерная особенность документации НСПК (СБП). В частности, описание протокола "Банк Участник<->СБП" для "2" ('_' это буквы C,B,G,M,S,..)
Протокол был в "девичестве" (до изнасилования его НСПК) XML на базе ISO 20022.
так что мой вопрос про знание "ЭБД" и конкретных идентификаторов полей был "контрольным" на знание темы.
erkinaltai
Вот тут вообще не соглашусь. Но повторюсь, был не прав, в части того что контракты СБП, не предусматривают передачу полного ФИО отправителя банку получателю в сценарии с2с.
Теперь, относительно того, в чем вы заблуждаетесь.
Не надо путать знание протокола и контрактов. Знание того же soap, не даст вам знание конкретной реализации того или иного эндпоинта. Так и тут, стандарта ISO 20022 не даст знание реализации контрактов на основе данного стандарта.
Контракты СБП, регламентируются соответствующими приказами ЦБ РФ, и если приказ запрещал бы передавать банку получателю полное ФИО, то даже при наличии соответствующих ЭДБ в описании протокола СБП, их бы не передавали бы в соответствующем контракте. В ЭДБ есть коды, где предусматривается и передача ИНН и адреса. Их передают в ситуации с2с? Нет. Обязательны ли они? Да, но при наличии соответствующих условий, которые регулируются регламентами ЦБ РФ, а не общераспространенным стандартом
Иными словами, вам нужно было не ЭДБ приводить, а соответствующие нормативные документы ЦБ РФ. Повторюсь, не надо путать протокол и контракты.
Далее. Не понял фразу.
СБП как был построен на базе ISO 20022, так и до сих пор на нем стоит. Более того, ЦБ РФ вообще всю национальную платежную систему переводит на ISO 20022.
В качестве пруфа, приведу конкретный регламент ЦБ РФ.
Письмо Банка России от 11 марта 2024 г. N 12-4-2/1643 “О применении статьи 7.2 Федерального закона N 115-ФЗ”.
Там черным по белому упоминается B05-pacs.008.001.07. Поясню, pacs.* — это семейство сообщений ISO 20022 для межбанковского обмена.
Почему, есть заблуждение, о том, что СБП был ранее ISO 20022, а потом его ЦБ исковеркал. Потому что идет путаница, между ядром и прикладным интерфейсом. Если та или иная система использует ISO 20022, это не значит что она должна использовать только XML. Это обычная мировая практика, над ядром выстраивать свой интерфейс. Идеология ISO 20022 в том, что оно дает универсальное ядро, но при этом не делает каких либо ограничений по внедрению надстроек над ним.
mmMike
Давайте определимся. Либо Вы знаете и работали над реализацией ВСЕХ вариантов платежей (как я) или основываетесь на косвенных данных.
Я так каждый день дорабатываю сервисы по очередным бюллетеням НСПК. И делал ВСЕ варианты переводов и регулярно логи с боя/песочницы анализирую (на предмет очередной недокументированной неожиданности)
Поболтать на тему как в НСПК менялась команда и какой замечательный микс протоколов json и XML получился и прочее и прочее я бы не против (претензий к архитектурным проблемам и некоторой упертости архитекторов в НСПК у меня накопилось много).
Но не на этом ресурсе. Да и вообще не на публичном месте.
erkinaltai
А что я противоречивого сказал?
Если кратко:
Знание кодировок ЭБД ничего не дает, для понимания того, передается полное ФИО или нет. Надо читать соответствующие регламенты, описывающие разные сценарии СБП. И повторюсь, я оказался не прав насчет полного ФИО во взаимодействии ОПКЦ - банк-получатель.
СБП, как был ISO 20022, так и остался. Все остальное, откровенная вкусовщина и не вижу в ней особых проблем.
D_T
Совкомбанк
erkinaltai
Персональные данные имеют разный уровень чувствительности, это закреплено законом. Перс.данные в СБП, имеют самый низкий уровень.
Далее. Вот сравним МИР и СБП
МИР - карточная модель:
карта - анонимизированный платёжный инструмент
проверка получателя лежит на:
мерчанте.
терминале.
и т.д.
В СБП :
перевод напрямую человеку.
по номеру телефона.
без посредников, поэтому требуется человеко-читаемая валидация.
Как итог: без минимального уровня перс.данных, платеж в СБП нельзя осуществлять, но при этом это самый минимальный уровень чувствительности персональных данных.
osj
Тезис о «минимальном уровне чувствительности» не снимает требований минимизации и неизбыточности обработки ПДн.
То, что перевод в СБП идёт напрямую человеку, не означает необходимость раскрывать его полное имя любому, кто ввёл номер телефона.
Человеко-читаемая валидация возможна без раскрытия ПДн.
Например, в Турции при быстрых переводах по номеру/IBAN отображается маскированное имя (A* Y***)**, а отправитель обязан сам подтвердить получателя, ориентируясь на эти данные. Идентификация работает, платежи осуществляются, ПДн не раскрываются полностью.
Следовательно, показ полного имени в СБП — это выбор реализации, а не техническая необходимость.
erkinaltai
Закон о персональных данных с этой целью и ввел градацию по уровню чувствительности ПДн.
Регуляторика уровней чувствительности ПДн, это своеобразный уровень удобства использования ПДн.
СБП, это быстрый платеж в один конец, и тут не подходит традиционная логика анонимных платежей карточной системы.
Важно, учитывать менталитет страны. Вы привели в пример Турцию, но там другой менталитет, там традиционно такие платежи было принято делать по заранее согласованности, тоесть, перед переводом, проводились более трудоемкие с обоих сторон шаги, для осуществления перевода. Именно на эту культурную модель и ориентирована FAST.
СБП же имеет другую базисную культурную модель, антипод системы МИР, максимально быстрая и удобная в плане UX модель. Когда можно по номеру телефона + Имени с инициалами за считанные секунды определить, правильно ли данные введены.
Как итог. СБП используют все, и не кто не плачется о персональных данных. Это тот самый момент, когда в требованиях к системе предложили оптимальный баланс.
inkelyad
Однако, нововведения, что планируются (QR на стороне физика-получателя, платежные ссылки, которые можно отправить) -- это и есть дополнительные 'трудоемкие шаги'. Так что менталитет ту не настолько жесткий, можно было попытаться немного подправить.
erkinaltai
Номер телефона заменили на QR-код/ссылку. Вместо ввода телефона, просто используете камеру. Где тут дополнительный шаг? Это замена одного идентификатора на другой.
Система как была из двух шагов, так и осталась:
Ввод идентификатора на выбор из варинатов.
В ручную через номер телефона
Через камеру по QR-коду
По ссылке
Верификация получателя со стороны отправителя.
inkelyad
Получатель должен их сгенерировать и сообщить отправителю. Просто по номеру телефона он может быть совершенно пассивен.
erkinaltai
Не важно, как были 2 шага, так и остались.
Но... если рассуждать в вашем русле. Как много используют QR-код для СБП, в каких случая? Когда нужен конвейер.
Ваша ошибка в том, что вы не правы, что получатель может быть пассивен.
Например, рассмотрим кассу, через которую проходит большое количество платежей.
Если нет QR-кода, кассиру каждый раз надо говорить свой номер телефона и Имя + инициалы.
Если есть QR-код, достаточно просто его наклеить. Да, первоначально это затратно, но в последствии это экономит время.
Повторюсь. Это лишь дополнительные сценарии ввода идентификатора получателя. QR-код и ссылки, используются в основном между физ и коммерсантами. А номер телефона между физиками.
inkelyad
Так перевода(не оплаты) для физиков их еще и нет вроде бы? Только планируется.
erkinaltai
Да. Потому что физикам удобнее по номеру телефона. Что и доказывает, для разных сценариев, свой способ ввода идентификатора.
Это не дополнительный шаг, а лишь выбор способа ввода идентификатор, согласно удобству. Вот и все.
inkelyad
При общении голосом. При текстовом - отправителю удобней тапнуть по сслыке, чем телефон вводить.
Правда, гарантирую, что такие ссылки начнут немедленно присылать мошенники, прятать их под картинками на сайтах и делать прочие гадости.
Возможно именно из этих соображений их изначально и не было.
erkinaltai
Время покажет. В Газпромбанке уже работают QR
https://nspk.ru/press-center/details/3ed67bc6-cf38-4468-8e57-f3f53bae839d
https://pnz.ru/finance/perevody-po-sbp-budut-osushhestvlyatsya-po-novym-pravilam
Wesha
Насколько спорим, что номер своего телефона Вы по памяти назвать сможете, а вот QR-ссылку нарисовать...
erkinaltai
Все верно. Предоставление нескольких способов ввода идентификаторов, дают удобство в разных сценариях. Как выше и писал. Для перевода между физиками, проще номер телефона. Вы правильно отметили.
Для взаимодействия с условным магазином, тут qr код обычно удобнее, так как можно легко через смартфон оплатить, наведя камеру.
osj
Разделение персональных данных по уровням чувствительности не означает, что даже «низкий уровень» можно свободно раскрывать всем подряд. Принцип минимизации всё равно должен соблюдаться.
По факту текущая реализация СБП породила отдельный класс мошеннических схем: зная номер телефона, любой может получить имя и инициалы, после чего звонки «по имени-отчеству» выглядят для человека убедительно и вызывают доверие. Это не абстрактный риск, а прямое следствие архитектурного решения.
Аргумент про «менталитет» и удобство UX тоже спорный. Безопасность и защита персональных данных не зависят от культурных особенностей, а быстрый и удобный пользовательский сценарий вполне можно реализовать и без полного раскрытия имени — через маскирование и подтверждение данных со стороны отправителя.
То, что системой пользуются все и никто массово не жалуется, само по себе не означает, что баланс найден оптимально. Баланс — это когда задача решается с минимально возможным раскрытием данных, а здесь этот порог, на мой взгляд, превышен.
erkinaltai
На основании чего такая аргументация?
Есть статистика использования FAST в Турции, и СБП в России. И статистика показывает то, что СБП удобен для пользователей, с огромным преимуществом в сравнении с FAST.
Далее. По утечке персональных данных. У меня есть опыт в ИБ + моделировал несколько систем по KYC. Поэтому знаком с большинством наборов ПДн в даркнете. Но ни одного набора на основе СБП не видел. А эти набор, по моим наблюдениям покрывают минимум 90% населения.
osj
СБП действительно удобен, с этим никто не спорит. Но аргумент про «лёгкую идентификацию получателя» не требует показа полного имени. Для валидации достаточно маскированного имени со звёздочками и подтверждения данных со стороны отправителя.
Текущая реализация упростила UX, но за счёт избыточного раскрытия ПДн. Это не техническая необходимость и не вопрос популярности системы, а осознанный архитектурный выбор и именно к нему и есть вопрос.
erkinaltai
Не пойму. На основании чего вы аргументируете?
Есть уже огромный мировой опыт быстрых платежей. Тут не просто в удобстве дело.
Возьмем Индийский UPI. Из за стратегической ошибки, в силу неправильной оценки социо-культурных паттернов поведения индусов, данная система выбрала неправильную модель, которую вы предлагаете.
Как итог, NPCI перешла на модель, как у СБП.
В общем. Советую почитать историю развития UPI. Это реальная история, изучение которой, даст вам ответы.
inkelyad
Посылали бы куда-нибудь конкретнее. Это же трудно отгуглить. Одно "В году XYZ интегрировались с тем, в году ABCD - c этим, в году EFGH - начали принимать платежи там-то, в году TYUI- сам-то" находится.
osj
Я аргументирую, исходя из модели идентификатора и вектора злоупотреблений.
В СБП публичный платёжный идентификатор — это номер телефона, который одновременно является каналом связи. Поэтому связка «номер + имя» позволяет не только идентифицировать получателя, но и сразу применять социальную инженерию.
В UPI ситуация иная: даже после перехода к отображению имени, платёж осуществляется по VPA (платёжному ID), по которому нельзя позвонить или связаться с человеком вне платёжного контекста. Это принципиально снижает побочные риски, хотя у UPI есть свои нюансы.
Поэтому мой аргумент не в том, что СБП «неудобна», а в том, что одинаковый UX-подход при разных типах идентификаторов даёт разный уровень рисков, и этот момент в СБП не был компенсирован.
erkinaltai
Так и не понял, на чем вы базируете свою аргументацию? Вы можете привести пример того, что какая то система быстрых платежей ушла от модели СБП в сторону более сильного маскирования ПДн?
В свою очередь, вот более полный список систем, которые переходят на модель СБП:
UPI (Индия)
PIX (Бразилия)
Zelle (США)
Faster Payments (Великобритания)
Также, уже и SEPA Instant (ЕС) активно движется в сторону модели СБП.
Данный список покрывает почти все виды идентификаторов, у того же Zelle по номеру телефона можно.
Тэкс. Давайте так. Я не люблю дискуссию без четкой аргументации. Если есть пример, отхода от модели СБП в другую сторону. Буду рад про это узнать.
Системы быстрых платежей в мире уже 10 лет развиваются. Накоплено огромное количество опыта, общеизвестного.
osj
Большинство систем быстрых платежей действительно пришли к похожему пользовательскому сценарию — это нормально для массовых сервисов. Но между ними есть принципиальная разница в идентификаторах.
В UPI, PIX, Faster Payments и SEPA Instant платёж обычно идёт по отдельному платёжному идентификатору — ID, IBAN или случайному ключу. Даже если имя получателя отображается, по самому идентификатору нельзя напрямую связаться с человеком или массово узнавать данные о случайных людях.
Zelle и СБП — особые случаи, потому что там используется номер телефона или e-mail, то есть контактный идентификатор. Именно в таких моделях показ полного имени означает, что данные становятся доступными любому, кто просто вводит номер или адрес. Для проверки получателя этого не требуется — маскированного имени достаточно, при этом скорость и удобство перевода не теряются.
Мы, похоже, по-разному смотрим на баланс UX и приватности, и вряд ли придём к общему выводу. Предлагаю завершить дискуссию.
erkinaltai
Почему это Zelle и СБП особый случай? Вообще не пойму, это то как вы аргументировали?
Вот список на глаз:
Swish (Швеция)
Vipps (Норвегия)
MobilePay (Дания)
PayNow (Сингапур)
PromptPay (Таиланд)
BLIK (Польша)
PIX (Бразилия)
UPI (Индия) хотя вы и сказали что не по номеру телефона, но вы ошибаетесь, по номеру телефона тут тоже можно.
Zelle (США)
Confirmation of Payee (Австралия)
Хотя тут могут быть небольшие нюансы, но именно что нюансы. Но эти системы позволяют переводить по номеру телефона.
Список большой. Можете поискать аргументацию против моей позиции, в обсуждении данных систем. Буду рад увидеть.
Если нет, то согласен. Прекращаем дискуссию.
osj
Да, многие из перечисленных систем поддерживают переводы по номеру телефона — с этим никто не спорит. Ключевой вопрос не в том, можно ли перевести по телефону, а в другом:
можно ли, не зная человека, перебором номеров получать его имя в открытом виде.
И вот здесь начинаются различия и «нюансы», которые на самом деле принципиальны:
В большинстве систем (Swish, Vipps, MobilePay, PayNow, PromptPay, BLIK, PIX, UPI) номер телефона — это один из способов адресации, но:
либо требуется, чтобы номер был в контактах,
либо имя показывается ограниченно,
либо нет свободного онлайнового перебора «ввёл номер → получил имя».
Zelle и СБП — особый случай, потому что:
номер телефона выступает публичным платёжным идентификатором,
его можно вводить напрямую,
и система возвращает человеко-читаемое имя без предварительного контекста или согласия.
Именно сочетание трёх факторов —
контактный идентификатор + свободный ввод + явное имя — и делает эти системы отдельным классом, а не сам факт «перевода по телефону».
Поэтому вопрос не в том, что «все системы плохие» или «кто-то откуда-то ушёл», а в том, что при такой модели идентификатора маскирование имени остаётся разумной мерой, не ломающей UX.
На этом, думаю, действительно можно завершать обсуждение — дальше мы просто будем ходить по кругу.
erkinaltai
От вас опять не увидел аргументирования.
Упомянули утечку ПДн. Да, в даркнете есть наборы ПДн Россиян.
Самые распространённые, это телефон + ФИО (полное). Но эти утечки не связаны с СБП. СБП уже более 5 лет работает. Я еще не увидел наборов, которые были сформированы из базы СБП.
5 лет уже СБП. Если есть массовые факты использования мошеннических схем, через компрометацию имени через СБП. То было бы интересно об них услышать.
Являюсь аттестованным специалистом по защите ПДн и ИБ-шник (есть корочки соответствующие).
Впервые слышу, о том что есть какая то массовая схема утечек данных через СБП. В 99% случаев, просто покупают базы данных, которые утекают от операторов сотовой связи и прочих организаций, которые в ходе своей деятельности обрабатывают персональные данные.
Поэтому еще раз. Прошу. Аргументируйте свою позицию.
Просто приведите пример уже. Забьем на мировой опыт. Где они дата-сеты из СБП? Сколько сижу на ИБ-шных и около "этих" форумах. Не встречал реальных дата-сетов.
Несколько раз встречал дата-сеты, якобы сформированные на основе СБП, но на проверку они оказались фейковым разводом на деньги.
osj
Речь изначально не про дампы и не про даркнет. Требовать «датасет из СБП» — это подмена предмета обсуждения.
В СБП утечка как дамп не требуется, потому что данные получаются онлайн, по запросу, в реальном времени: ввод номера телефона → получение имени. Это не компрометация базы, а архитектурно разрешённое раскрытие ПДн. Такие данные не накапливаются в виде наборов и потому не появляются на форумах.
Поэтому отсутствие датасетов из СБП ничего не доказывает — ровно так же, как отсутствие дампов CAPTCHA не означает, что её нельзя обойти. Это другой класс рисков, не про утечки, а про массово доступный интерфейс получения ПДн.
На этом аргументация исчерпана. Дальше мы действительно будем ходить по кругу.
inkelyad
Вы с собеседником по разному относитесь к серьёзности происходящего. Напомню, что в свое время были телефонные книги. И никого, кто о их существовании знал (т.е. все?) не должно было удивлять, когда по телефону сразу по ФИО обращались. Потому что они этот телефон только что по этому фио нашли. Или наоборот. И никакого дополнительного доверия это, соответственно, не создавало. И так, если здраво подумать, и должно быть. А вот в какой момент стало
это было бы неплохо понять.
D_T
Это чистая психология, обращение по имени-отчеству вызывает доверие к тому кто обращается, по крайней мере у старшего поколения кто не в курсе что что все слито в интернет.
Лично я не молодой, но нигде не свечу свое отчество, поэтому обращение по имени-отчеству сразу напрягает, это либо те кто видел мой паспорт, либо мошенники.
erkinaltai
СБП не дает отчество. Только имя и инициал. Это архитектурное ограничение. Если банк дает, то скорее всего вы ошибочно используете внутребанковский перевод.
В СБП четко прописано, банк не имеет право по СБП раскрывать отчество.
erkinaltai
upd. Проше прощения. Имел в виду что фамилия не отображается. Отчество может быть достаточно часто отображаться.
inkelyad
Берем известную сцену из терминатора. Обращаем внимание на толстенную книгу и ее содержание. Там даже адрес проживания есть. Теперь задаемся вопросом, может ли у адресата звонка в таком окружении возникнуть существенное "вызывает доверие" просто по обращении по полному имени. Когда он знает, что оно все вот буквально любому зашедшему в таксофон известно.
Доверие тут возникает только в том случае, когда мы по какой-то причине решили (а почему мы так решили?) что звонящий может не знать ФИО.
D_T
Мы не в штатах, домашний телефон был далеко не у всех следовательно и в справочнике их не было. Например мои родители смогли поставить только в середине 90х.
Про то что думают психологи по поводу обращения по имени можно в гугле почитать
CorwinH
А ещё когда-то по всей Москве стояли киоски "МосГорСправки", где можно было адрес и телефон узнать по фио.
erkinaltai
Тоесть, подмена обсуждения? В том то и дело, не пойму вашу аргументацию.
Какой класс рисков вы упоминаете? В целом, статистика мошеннических схем известна. Но схему с использованием СБП не слышал. Поясните о данных рисках. Это вообще о чем? Вы уже который пост, умалчиваете. Какие риски то?
В свою очередь, например, в Rabobank, после внедрения механизма Confirmation of Payee, за 9 месяцев с 2017 по 2018 год, снизили на 70% схемы мошенничества с платежными документами.
Да и вообще. Переход на схему в точности СБП или похожие, это мировой тренд, на внедрение Confirmation of Payee. В первую очередь, для снижения рисков в связи с колоссальным количеством мошеннических схем. И как то странно, слышать о каких то рисках на фоне этого, не приводя каких то примеров.
cagk
Спасибо за интересную дискуссию! Но вот лично моё мнение, в теме с мошенниками только два пункта!
1.Откуда у бабки десятки миллионов рублей?
2.Если они такие тупые, что их разводят мошенники, только из-за того, что эти мошенники знают как батью звали, то опять вызываем пункт 1!
Цикл продолжается до тех пор, пока у бабки есть бабло, а если нет бабла в десяток млн.руб. сэкономленных из зп или пенсии, то и персональные данные никому и даром не нужны! Вообще не понимаю, как бабка, в прошлом простая советская женщина, накопила миллионы...