Из тысяч существующих мессенджеров Центробанк РФ для развития своей системы быстрых платежей, похоже, склоняется к выбору «Серафима», разработки одноименной сочинской компании. В начале года блокпакет в ней приобрел непростой инвестор, а теперь о «Серафиме» заговорили на самом высоком уровне.
Система мгновенных платежей Центробанка существует с начала года, но, несмотря на солидный ресурс, она пока «не выстрелила». Эксперты оценивают ее долю на рынке в пределах 1% – всего около 16 млрд рублей. Дело вряд ли в технических ограничениях, просто вся страна пользуется привычным для себя приложением от Сбербанка, а тот пока дистанцируется от проекта своего регулятора.
В отличие от Германа Грефа, Эльвиру Набиуллину уже поддержали Андрей Костин из ВТБ и Михаил Фридман из Альфа-банка, а также банки группы Qiwi и Тинькофф банк — всего 15 платежных систем и банков. Но этого мало. За Сбербанком сейчас — 94% всех банковских переводов, а значит, пока проект ЦБ не выходит за рамки своеобразной песочницы.
Для обывателя может остаться загадкой, почему ЦБ до сих пор не может заставить подключиться к своей системе Сбербанк, в котором он владеет 50%+1 акция. Эксперты считают, что, вероятно, тут имеет значение масштаб персоны и имидж Германа Грефа. Ведь он уже смог доказать, что умеет делать из сберкассы конфетку.
Да и зачем вообще Центробанку эта история с быстрыми платежами, на первый взгляд не очень понятно. Ведь он в принципе существует, чтобы задавать правила игры на финансовых рынках и выступать гарантом ее стабильности, а уж точно не чтобы конкурировать с кем-то или оказывать услуги конечным потребителям.
В теории речь может идти об очередном этапе отучения россиян от наличных. Если долго разбираться, в этом есть смысл и с точки зрения монетарной политики, и в плане фискальной дисциплины. Если постараться, можно даже прикрутить сюда мантру про борьбу с терроризмом. Циники напомнят, что со следующего года платежи в системе ЦБ станут платными — от 0,5 до 3 рублей за перевод, причем брать их будут с обоих банков, участвующих в транзакции. То есть за скобками разговоров о делах государственной важности еще и прибыль на десятки миллиардов рублей в год.
Тем не менее эксперты считают, что начинание Центробанка — вещь нужная и хорошая. «Идея создания российской внутренней системы быстрых платежей представляется перспективной. Ее интеграция с мессенджером – логичным ее продолжением, – говорит Илья Григорьев, аналитик «Иволга Капитал». – Рынок для данных решений вполне определенный и большой: за прошлый год россияне совершили только межкарточных переводов на 27 трлн рублей. Главная проблема, которую предстоит решить разработчикам СБП, – доверие банков к системе с точки зрения стабильности переводов и простоты ведения системы».
На этом фоне в среду появилась новость о том, что свою систему быстрых платежей ЦБ намерен встроить в мессенджер — раньше это было самостоятельное приложение. «Ведомости» назвали наиболее вероятного претендента – «Серафим».
Разработчик этой программы — сочинское ООО «Серафим», основной владелец — Антон Немкин, судя по цифрам ИНН, впервые регистрировался в налоговой он в Республике Адыгее. Кроме «Серафима» у Антона Немкина система СПАРК других активов не видит. При этом компанию он купил недавно, лишь в ноябре 2018 года. А основателем ее в 2010 году стал другой уроженец Адыгеи, 45-летний Александр Левочкин. Сейчас на него записана созданная почти одновременно с «Серафимом» частная охранная организация «Альфа-СБ». Однако система СПАРК указывает, что у нее есть сведения о смерти Александра Левочкина.
Менее чем через месяц после покупки 100% долей в разработчике мессенджера Антон Немкин передал 25% куда более известному в мире IT человеку — Евгению Жуланову. Нельзя исключать, что именно с его именем связан уже почти случившийся успех «Серафима». Партнер главы фонда Marshall Capital Константина Малофеева и режиссера Никиты Михалкова, он больше всего известен как совладелец холдинга inMedia, поставщика мобильного контента «Ростелекому».
Несмотря на громкое имя в учредителях, возможный выбор Центробанка удивил многих.
«Выбор мессенджера «Серафим» выглядит пока странным: приложение в перспективе не будет пользоваться большой популярностью, а его «затачивание» только под онлайн-переводы нецелесообразно. Гораздо большие возможности представляет интеграция СБП с российскими популярными соцсетями, такими, как «ВКонтакте» и «Одноклассники», у которых уже имеются решения относительно денежных переводов», – удивляется Илья Григорьев.
Про «Серафим» подавляющее большинство россиян узнали как раз из статьи «Ведомостей». Кто-то полез его искать — и правда, это приложение уже есть и в AppStore, и в GooglePlay. Правда, особой популярностью оно не пользуется. На момент, когда его скачал корреспондент «Фонтанки», отзывы о нем оставили лишь 5 пользователей айфонов, а число скачиваний на телефонах на Android измерялось в сотнях штук. Число комментариев также невелико, в основном они негативные.
«В приложении нет никакого функционала. Приложение врет про какой-то «криптоконтейнер» и end-to-end-шифрование, которого там нет. Зато сразу требует доступ ко всему в устройстве. Найс попытка от ЦБ забрать все данные разом», – пишет пользователем под ником Иван Иванов.
«Вас, кроме ФСБ, читать никто не будет, отличный мессенжИр))) Как VPN у Касперского прям)))», – иронизирует Psilocybe Cubensis.
«Пустой и нефункциональный кусок устаревшей технологии. А эти понты в стиле «создаю криптоконтейнер» меня очень рассмешили, еще бы дописали после этого «посыпаю ваши пароли нанопылью от кибертер***ристов». Криптоконтейнер рассчитан на пенсионеров и далеких от технологий (для Роскомнадзора лол)?» – пытается осмыслять Иван.
Кому-то в глаза бросается идейное сходство логотипов «Серафима» и системы быстрых платежей Центробанка. Объяснений этому нет, видимо, просто так совпало.
При скачивании мессенджера он тут же получает данные о вашей карточке, привязанной к телефону, — списывает и сразу возвращает 70 рублей. При регистрации сообщает пользователю о необходимости создания криптоконтейнера для хранения данных — это ведь защищенный мессенджер. В «Частых вопросах» «Серафима» этому посвящен целый раздел, где объясняют для тех, кто не в теме: криптоконтейнер — это защищенная область памяти вашего смартфона, где хранится самое ценное — переписка и конфиденциальные файлы.
Отдельно подчеркивается: «Для защиты криптоконтейнера используется ГОСТ-шифрование». Неспециалисту непонятно, о каком ГОСТе идет речь, но, наверное, вызывает уважение. К слову, все ГОСТы на шифрование в нашей стране (и старый 28147-89, и более новые, вроде 34.11-2012 и 34.12-2015) писались под чутким руководством спецслужб, так что можете быть спокойны.
Как выяснила «Фонтанка», пообщавшись с одним из разработчиков этой системы, в качестве конечного пользовательского продукта «Серафим» появился стремительно. Экс-гендиректор компании Сергей Шинкарев говорит, что всего два месяца назад, когда он уходил в отпуск, чтобы уже не возвращаться из него, мессенджер представлял собой лишь «код, набор нечитаемых символов».
«Мессенджер «Серафим» я не видел, не держал в руках и даже не открывал», – признается Сергей Шинкарев. Говорить подробно о том, что же он разрабатывал, он отказывается, ссылаясь на подписанное соглашение о неразглашении. Однако подтверждает, что в последнее время его фирма занималась разработкой программного продукта с рабочим названием «Серафим» – ведь так называлась компания. На момент его ухода решения об окончательном имени мессенджера еще не было принято.
Приведенные в прессе слова о том, что «моделью для разработчиков является китайский WeChat», Сергей Шинкарев называет некорректными.
– Я два месяца последние был в отпуске. Мы работали над несколькими проектами, но относительно «Серафима» я ничего сказать не могу, потому что главным у компании был продукт с другим названием. Возможно, просто произошла смена названия, – говорит Сергей Шинкарев. – А возможно, пришла новая команда со своим продуктом и сделала его за две недели.
По словам экс-главы «Серафима», нет смысла задаваться вопросом, зачем нужен еще один мессенджер.
– Все удивлялись когда-то, зачем к нам пришли корейские производители машин, ведь были отличные немецкие и американские модели. Куда они лезут со своим барахлом? Теперь выясняется, что корейские машины — тоже отличные, и теперь куда лезет Китай со своим барахлом. После Китая будет еще Индия. И еще много чего. Так же и тут.
В моем личном списке мессенджеров, которые я мониторю, — 152 проекта, за которыми надо следить. Это рабочие проекты. Есть хорошо защищенные — относительно, начиная с «Сигнала». В эту же когорту входят WhatsApp, Skype, Facebook Messenger и даже, как ни странно, Viber. Все они используют такой же протокол, как «Сигнал», а он получил международное признание, и это действительно хороший протокол. Если говорить о передаваемых данных, то защищено там все неплохо. Сюда же с некоторой долей сомнения можно отнести Telegram, потому что он использует самописный протокол. Серьезного аудита своей разработки Telegram провести не дает. Все на доверии, которое вызывает у своего поколения Дуров. Думаю, там больше имиджа, чем какой-то серьезной технической базы.
По части защищенности хранимых данных тут уже все сложнее. Потому что их безопасность отдана на откуп изготовителям устройств. И никакой автор мессенджера не думает, как ему защитить хранимые данные, потому что это очень сложно. Это пытались сделать несколько команд в мире, но практически ни у кого это не получилось. Потому что защищать данные на смартфоне — значит, разряжать его батарейку, нагружать железо… это тяжело реализовать. Даже самые прославленные команды, типа McAfee, провалились с этой затеей.
Поэтому когда мы говорим о защищенных мессенджерах, мы имеем в виду только защиту передаваемых данных. В части хранимых данных — все одна большая дыра. Вообще все. Включая Telegram. Потому что достаточно к китайскому смартфону прицепить шнурок, и, если там бэкап не шифруется, вы его скачаете на компьютер, откроете любым табличным редактором и увидите всю переписку в plaintext. В том числе зеленые чатики Telegram. Это же относится и к WhatsApp, и к Viber, и ко всему остальному.
Справедливости ради стоит отметить, что упреки Telegram относительно его защищенности — общее место в разговорах разработчиков. В принципе, алгоритм взлома уже не раз был подробно описан. Однако с тех пор команда Telegram заявила об усилении шифрования, и теперь приемы вроде тех, что описывает Сергей Шинкарев, по идее, работать не должны.
– Новые мессенджеры нужны обязательно, ведь каждая новая команда приносит что-то свое, какие-то интересные фичи. Почему Индия сделала свой Hike, который на своей территории успешно соперничает с WhatsApp? Да потому, что он учитывает национальные особенности страны с 22 местными официальными языками. Поэтому будут приходить какие-то команды студентов, которые чуть ли не на коленке будут писать что-то новое.
Вообще обычный мессенджер группа из трех программистов может написать за две недели — с начальными функциями: отправка файлов и сообщений, голосовые звонки и групповые чаты.
Что касается сравнения «Серафима» с китайским WeChat, Сергей Шинкарев уверяет, что говорить так про его мессенджер некорректно.
– Для разработчиков не может быть модели — может быть только пример кода. Разработчики не смотрят, как выглядит программа, они смотрят под капот. А если программист переписывает чужой код… ну, не знаю, это какая-то журналистская глупость.
Тот же WeChat – гораздо более вторичен, чем, например, Facebook Messenger. Вообще первый успешный мессенджер — это AOL. Он просуществовал 20 лет, а потом его благополучно похоронили. Примерно в те же времена появился не менее успешный и гораздо более известный нам — ICQ. А дальше каждый следующий мессенджер строили по той же философии, но чуть-чуть лучше.
Примеры, когда российские компании выдавали за свою разработку смартфоны, которые потом оказывались точной копией иностранных продуктов, экс-глава «Серафима» считает неуместными.
– С железом все не так. Переписывать и воровать чужой код — гораздо более трудоемко, чем писать свой. А если чужой код действительно сворован, то эта профессия называется не разработчик, а там… менеджер какой-то.
Передавать платежи в мессенджерах — это тоже уже довольно старая идея. Сергей Шинкарев отмечает, что такая функция есть, к примеру, в широко распространенном в США и Канаде KIK, который был выпущен еще в 2010 году.
– По-настоящему круто платежи реализовали в WeChat. Но можно заглянуть в Кению, где в 2014 году проводилась половина всех мобильных платежей в мире. И без всякого мессенджера. Потому что там банки проиграли поле мобильным операторам, и сотовыми телефонами оплачивали даже зелень на обочине. Государство там хорошо поддержало операторов, которые внедрили платежи даже не на смартфонах, а на простейших телефонах за 10 долларов на своей странной африканской операционной системе с маленьких ЖК-мониторчиком черно-белым.
Во всем мире есть прорывы, которые мы в России даже не замечаем. Мир гораздо быстрее уходит вперед, чем мы. Все мессенджеры вырастают из других. И все привносят что-то новое. Например, некая команда берет Snapchat, видит, что там очень здорово в реальном времени раскрашивается фотография, с лица убираются родинки, дефекты кожи. И эта команда фигачит то же самое — в другом мессенджере, китайском. Но делает это так, что в реальном времени обрабатывается видео. И они даже немного быстрее запиливают эту функцию, чем Snapchat. Нельзя сказать, что эта функция украдена. Они ее увидели и просто повторили.
Денис Лебедев, «Фонтанка.ру»
'%20d='M12%2021.6a9.6%209.6%200%201%200%200-19.2%209.6%209.6%200%200%200%200%2019.2Z'/%3e%3cpath%20fill='url(%23b)'%20d='M11.814%2015.9s1.992-.006%202.676%201.578c.042.102.072.21.078.318.018.222-.138.45-.516.3-.606-.24-1.65-.36-2.238-.36-.588%200-1.626.12-2.238.36-.378.15-.534-.078-.516-.3a.989.989%200%200%201%20.078-.318c.69-1.584%202.676-1.578%202.676-1.578Z'/%3e%3cpath%20fill='url(%23c)'%20d='M8.868%2014.436c.51%200%20.924-.626.924-1.398%200-.772-.414-1.398-.924-1.398s-.924.626-.924%201.398c0%20.772.414%201.398.924%201.398Z'/%3e%3cpath%20fill='url(%23d)'%20d='M8.502%2012.534c.54%200%20.99.552%201.122%201.302.108-.228.168-.504.168-.804%200-.774-.414-1.398-.924-1.398-.444%200-.816.468-.906%201.098a.868.868%200%200%201%20.54-.198Z'/%3e%3cpath%20fill='url(%23e)'%20d='M7.878%209.63c-.828%200-1.536.954-.612%201.098.924.144%202.604.942%203.318%201.494.054.066.264.042.246-.12%200-.624-1.944-2.472-2.952-2.472Z'/%3e%3cpath%20fill='url(%23f)'%20d='M11.814%2016.422s1.62-.006%202.73%201.242a.675.675%200%200%200-.06-.186c-.684-1.584-2.676-1.578-2.676-1.578s-1.992-.006-2.676%201.578c-.024.06-.042.12-.06.186%201.122-1.248%202.742-1.242%202.742-1.242Z'/%3e%3cpath%20fill='url(%23g)'%20d='M15.132%2014.436c.51%200%20.924-.626.924-1.398%200-.772-.414-1.398-.924-1.398s-.924.626-.924%201.398c0%20.772.413%201.398.924%201.398Z'/%3e%3cpath%20fill='url(%23h)'%20d='M15.498%2012.534c-.54%200-.99.552-1.122%201.302a1.886%201.886%200%200%201-.168-.804c0-.774.414-1.398.924-1.398.444%200%20.816.468.906%201.098a.868.868%200%200%200-.54-.198Z'/%3e%3cpath%20fill='url(%23i)'%20d='M16.122%209.63c.828%200%201.536.954.612%201.098-.924.144-2.604.942-3.318%201.494-.054.066-.264.042-.246-.12%200-.624%201.944-2.472%202.952-2.472Z'/%3e%3cdefs%3e%3clinearGradient%20id='d'%20x1='8.877'%20x2='8.877'%20y1='12.064'%20y2='13.315'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%233C2200'/%3e%3cstop%20offset='1'%20stop-color='%23512D00'/%3e%3c/linearGradient%3e%3clinearGradient%20id='e'%20x1='8.83'%20x2='8.83'%20y1='12.955'%20y2='10.055'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%233C2200'/%3e%3cstop%20offset='1'%20stop-color='%23643800'/%3e%3c/linearGradient%3e%3clinearGradient%20id='f'%20x1='11.815'%20x2='11.815'%20y1='15.218'%20y2='16.729'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%233C2200'/%3e%3cstop%20offset='1'%20stop-color='%23512D00'/%3e%3c/linearGradient%3e%3clinearGradient%20id='h'%20x1='15.123'%20x2='15.123'%20y1='12.064'%20y2='13.315'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%233C2200'/%3e%3cstop%20offset='1'%20stop-color='%23512D00'/%3e%3c/linearGradient%3e%3clinearGradient%20id='i'%20x1='15.17'%20x2='15.17'%20y1='12.955'%20y2='10.055'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%233C2200'/%3e%3cstop%20offset='1'%20stop-color='%23643800'/%3e%3c/linearGradient%3e%3cradialGradient%20id='a'%20cx='0'%20cy='0'%20r='1'%20gradientTransform='matrix(8.4154%20-4.79967%203.92104%206.87487%209.836%208.178)'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%23FF9214'/%3e%3cstop%20offset='1'%20stop-color='%23FF4E0D'/%3e%3c/radialGradient%3e%3cradialGradient%20id='b'%20cx='0'%20cy='0'%20r='1'%20gradientTransform='matrix(2.10199%200%200%201.11973%2011.815%2017.023)'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%237A4400'/%3e%3cstop%20offset='1'%20stop-color='%23643800'/%3e%3c/radialGradient%3e%3cradialGradient%20id='c'%20cx='0'%20cy='0'%20r='1'%20gradientTransform='matrix(.3772%201.3029%20-.84296%20.24404%208.585%2013.07)'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%237A4400'/%3e%3cstop%20offset='1'%20stop-color='%23643800'/%3e%3c/radialGradient%3e%3cradialGradient%20id='g'%20cx='0'%20cy='0'%20r='1'%20gradientTransform='matrix(-.3772%201.3029%20-.84296%20-.24404%2015.441%2013.047)'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%237A4400'/%3e%3cstop%20offset='1'%20stop-color='%23643800'/%3e%3c/radialGradient%3e%3c/defs%3e%3c/svg%3e)
