Журнал ПЛАС » Архив » 2020 » Журнал ПЛАС №4 » 143 просмотра

Открытый код. Тогда и сейчас

Еще несколько лет назад проприетарное программное обеспечение считалось знаком качества, а софт с открытым кодом — чем-то вроде полезного времяпрепровождения для энтузиастов. Мол, большие компании и квалифицированные специалисты за хорошие зарплаты точно напишут куда более хороший продукт, чем сообщество разработчиков, большая часть из которых делает это в свободное от основной работы время. Однако сейчас ситуация значительно изменилась, и так называемый open source – уже не приятное хобби, а развитая парадигма мышления, работы и создания приложений, считает Антон Куранда, технический директор RBK.money.

Любым компаниям и сервисам, которые хотят продолжать работать на рынке не только сегодня, но и завтра, следует не только серьезно относиться к open source, но и принимать непосредственное участие в развитии этого направления.

В полной мере это касается не только классических ИТ-компаний, но и банков, а также финтех-отрасли в целом. Мы в RBK.money считаем, что уже в ближайшем будущем все банки перейдут на Open API (тем более что в странах Евросоюза это уже не рекомендация, а с 2020 года прямое требование финансового регулятора). Мировые исследования только подтверждают подобный тренд: британская консалтинговая компания MoneyLIVE два года подряд, в 2018 и 2019 гг., проводила исследования отношения компаний к инвестициям в открытые технологии. И если в 2018-м только 57% опрошенных считали, что подобные вложения положительно скажутся на прибыли компании, то в 2019 году сторонников таких инвестиций стало уже 79%.

И это понятно. Раньше дела обстояли примерно так: «кто крупный игрок, тот и молодец». Все решали масштаб и инерция бренда на глобальном рынке. Сейчас же выигрывает не тот, кто больше и заметнее, а тот, кто в состоянии предоставить своим пользователям по-настоящему качественный сервис. Ведь если ты огромный, но твой сервис изо дня в день собирает не менее значительное количество жалоб и негативных отзывов, переход твоих клиентов к конкуренту – лишь вопрос времени, причем очень скорого. Поэтому в гораздо более выигрышной позиции оказывается тот, кто даст людям максимально удобную платформу для принятия эффективных финансовых решений и управлений средствами. На сегодняшний день уже четверть (если точнее, 24%) финансовых организаций в том или ином виде вывели на рынок платформы, при помощи которых клиенты получили возможность управлять всеми своими учетными записями централизованно. Прогноз на 2025 год – доля таких компаний составит 91%.

7 из 10 опрошенных прямо заявили, что для них переход на Open API – дело ближайших двух лет.

Даже в НСПК прямо сейчас заняты переводом собственной платформы на Open API и, скорее всего, предложат ее пользователям в скором времени. Еще одним хорошим подтверждением тезиса можно считать проекты вида OpenBankProject – эта команда смогла объединить более 11 тыс. разработчиков и 250 API для множества финтех-задач.

А вот как сейчас распределены виды предоставления API коммерческих банков (см. рис.).

Долевое соотношение различных видов предоставления API коммерческих банков

Почему open source – это перспективно?

Во-первых, open source – уже сама по себе перспективная идеология и образ мышления: создавать продукты с открытым кодом, которое профессиональное сообщество поможет максимально усовершенствовать.

Во-вторых, это множество плюсов и для самой компании-разработчика. Мы работаем по этой схеме уже не первый год, и именно парадигма открытости протоколов и систем позволяет нам создавать качественные продукты. Мы сделали платежную платформу, которая уже сейчас может взять на себя миссию по созданию целой экосистемы платежных решений из коробки. Причем из-за того, что система распределенная, она может обрабатывать транзакции в любых количествах и не упасть под нагрузкой.

В-третьих, именно благодаря open source возникает возможность получить такой универсальный процессинг в свое пользование, включая все исходные коды. Если вендорские решения чаще всего закрыты, а любая их доработка, включая даже мелкие правки, проходит как отдельное платное ТЗ, то здесь все иначе. Здесь у компании есть возможность собственными силами доработать этот открытый код у себя внутри, с помощью штатных специалистов, не привлекая подрядчиков. И в итоге – получить от системы именно то, что нужно для конкретного бизнеса.

В-четвертых, отдельно стоит отметить роль формируемого нами open source-комьюнити, которое откроет доступ к совместной разработке типовых или отраслевых решений. Само собой, если кто-то хочет использовать эти наработки для создания собственного закрытого решения, это тоже возможно.

Здесь же стоит упомянуть и важность использования публичного API. Когда у разработчиков появляется такая возможность, они могут свободно подключаться к системе и надстраивать собственные интерфейсы. Для них мы предусмотрели все привычные сценарии, есть настраиваемая отчетность любого уровня, интеграция с бэк-офисом (АБС, внутренние системы учета и прочее), множество сохраняемых настроек.

Да и тестирования можно проводить проще. Мы даем людям платформу, а потом при необходимости достраиваем ее под нужды каждой конкретной компании и разворачиваем на ней требуемый продукт. Разница между таким публичным API и внутренним еще и в том, что внутреннее всегда тянет за собой ряд бюрократических проволочек (NDA и прочее), а это тоже время и деньги.

Open source и деньги

Кстати, о деньгах. Зачастую, когда речь заходит об open source, у людей возникает впечатление, что это просто бесплатный код или готовый продукт, который ты берешь, ставишь себе – и все работает. На самом деле это не совсем так. Поясним на нашем примере.

Для развертывания нашего открытого решения у вас в штате должны быть специалисты соответствующего уровня, способные развернуть нужную инфраструктуру, настроить базы данных и серверы, выбрать существующих поставщиков платежных сервисов, договориться с ними, заключить контракты, а потом реализовать техническую интеграцию с ними. Все это – время и деньги, но оно необходимо. Причем вне зависимости от выбранного вами решения.

Open source как явление позволит вырастить в России профессиональный кластер специалистов в сфере финтеха

Да, open source позволяет экономить (а иногда – и значительно экономить) на лицензиях проприетарных продуктов, устраняет привязку к конкретному вендору, ускоряет процессы: развернуть готовое решение у себя гораздо быстрее, чем самостоятельно разрабатывать новое. К примеру, вы можете запустить собственное решение на базе нашей открытой платформы максимум за три месяца. Создать же свою собственную платформу – дело, на которое уйдет от полугода. Де-факто это серьезная экономия еще и на кадровых вопросах (вам не нужны дополнительные разработчики под продукт, а имеющиеся проведут все интеграции гораздо быстрее).

Предоставление API на платной основе тоже может приносить прибыль. Более того, 6% банков уже отметили положительный экономический эффект от продажи доступа к API. Аналитики предполагают, что к 2021 году число таких банков утроится (до 18%), а к 2030 таких банков будет уже 90%.

Существуют три основных подхода к продаже доступа к API:

  1. Абонентская плата с фиксированной ценой доступа в месяц (к такому склоняются 28% финансовых организаций).
  2. Плата за каждую отдельную транзакцию (39%).
  3. Доля от дохода, полученного с использованием API (33%).

Безопасен ли open source?

Ситуация с безопасностью здесь примерно такая же, как и в других отраслях и подходах. Все всегда зависит от «прямоты рук» того, кто в этих руках держит инструмент. И здесь, на наш взгляд, очень проигрывают те, у кого максимально закрытые решения. В таких условиях подкапотную составляющую знают только разработчики, что создает иллюзию безопасности, мол, если никто со стороны не видит открытый код такой системы, то она гарантированно защищена.

Увы, но в реальности это работает немного иначе. На максимально закрытую систему всегда найдутся «заинтересованные граждане», которые найдут уязвимость и будут ее эксплуатировать. А в случае с открытым кодом потенциальную уязвимость найдет сообщество. И даже если в тот же день не появится фикс, все уже будут знать об этой бреши, что как минимум не позволит ее использовать преступникам сколько-нибудь продолжительное время.

Мы, например, серьезно подошли к вопросу безопасности, максимально сократив количество микросервисов, которые имеют хоть какой-то доступ к открытым карточным данным. Более того, карточными данными у нас не оперирует даже само ядро платежного процессинга. Открыв все протоколы, мы продолжаем поддерживать программу публичного поиска уязвимостей на hackerone.com, а vulnerability management и SecOps-подходы у нас – это не отдельные практики, а часть привычного процесса разработки.

Что дальше?

Open source как явление уже доказал миру свою значимость. Когда-то, разочаровавшись в проприетарном софте и сложностях с лицензиями, Линус Торвальдс начал разработку Linux в новой парадигме – открытости и доступности. Сейчас без Linux сложно представить современные информационные технологии в принципе. А решения на базе этой ОС нашли продолжение как в бесплатных настольных продуктах, так и в коммерческом софте.

На той же Linux компания Android Inc начала разработку одноименной операционной системы для смартфонов, которую потом успешно продала Google. И сейчас это самая популярная мобильная ОС, которая приносит весьма неплохие доходы.

Мы строим по-настоящему независимую платежную инфраструктурную систему. Такой глобальный проект для всех адептов открытого кода. Пока перспектива подобного выглядит более реальной на зарубежном рынке (он больше готов к таким прорывам), но российский рынок тоже не забыт.

А еще, конечно же, такой открытый подход позволит вырастить в России профессиональный кластер специалистов в сфере финтеха. Не просто хороших разработчиков, которые могут успешно применять свои навыки и в финтехе тоже, а професионалов, заточенных именно под это направление.

Подписывайтесь на наши группы, чтобы быть в курсе событий отрасли.

Читайте в этом номере:


Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных