Контакты
Подписка 2025
Статьи по информационной безопасности

Finternet: перезагрузка финансовой системы

Александр Подобных, 10/04/25

Мир современных финансов стремительно меняется под влиянием технологического прогресса. Одним из самых революционных явлений стало появление концепции Finternet, объединяющей финансовую сферу и цифровые технологии. Это не просто эволюция традиционных финансовых систем, а их полное преобразование, позволяющее осуществлять банковские операции, инвестировать, кредитовать и страховать риски в цифровой среде без посредников и территориальных границ.

Автор: Александр Подобных, член международного комитета цифровой экономики БРИКС, руководитель комитета по безопасности цифровых активов и противодействию мошенничеству АРСИБ, судебный эксперт

Исторически финансовые услуги были прерогативой банков и крупных учреждений.

Однако развитие Интернета и мобильных технологий стало требовать более гибких и оперативных решений. Finternet стал ответом на эти вызовы, предоставляя пользователям возможность управлять своими финансами буквально в несколько кликов независимо от местоположения. Термин получил широкое распространение в 2010-х гг., когда технологические компании начали активно использовать блокчейн, децентрализованные финансы (DeFi) и смарт-контракты для создания инновационных сервисов.

Finternet призван сделать финансовую систему доступнее, быстрее и эффективнее, но его развитие сопряжено с рядом вызовов. В их числе – киберугрозы, регуляторные ограничения и необходимость перестройки устоявшихся моделей финансового взаимодействия. Несмотря на это, его влияние на глобальную экономику уже становится очевидным. Finternet не просто меняет правила игры, а создает новую реальность, где технологии не подчиняются старым ограничениям, а открывают перед миром новые горизонты.

Несмотря на множество преимуществ, Finternet также имеет свои недостатки с точки зрения информационной безопасности: даже с учетом высокого уровня безопасности блокчейна, платформы и приложения могут быть уязвимыми для атак. Риски, связанные с взломом кошельков и платформ, могут подорвать доверие пользователей в Finternet. Другими словами, очевидна необходимость в постоянном улучшении технологий защиты.

Основные компоненты Finternet

Interledger Protocol, или ILP, является основой для создания бесшовной финансовой сети в концепции Finternet. Его роль похожа на роль TCP/IP для обычного Интернета: он не хранит деньги, а передает их между сетями, независимо от их природы. Главным преимуществом ILP становится его универсальность – он поддерживает широкий спектр валют и активов, устраняя границы между финансовыми системами и упрощая процесс конвертации.

Работа ILP построена таким образом, что пользователи могут отправлять деньги через разные сети без необходимости заранее обменивать валюту. То есть платеж может быть мгновенно проведен, даже если отправитель и получатель используют разные финансовые инфраструктуры.

Еще одной особенностью Interledger Protocol является то, что его архитектура выстроена специально для обеспечения безопасности перевода средств между различными платежными системами, без необходимости слепого доверия к посредникам. Для этого ILP использует механизм условных платежей (conditional transfers), в которых средства блокируются на каждом промежуточном узле до момента выполнения заранее заданных условий. Основное условие – криптографическое доказательство (например hashlock), предоставляемое получателем, которое служит триггером для завершения цепочки платежей.

Механизм ILP построен по принципу атомарных мультихоп-трансферов (atomic multihop transfers), в которых все участники транзакции действуют синхронно и либо подтверждают платеж, либо откатывают его полностью. Это достигается с помощью так называемых "hold" транзакций, удерживаемых до тех пор, пока не получено подтверждение следующего шага. Если на каком-либо этапе возникает сбой или таймаут, транзакция автоматически отменяется и средства возвращаются отправителю, гарантируя отсутствие финансовых потерь при частичном завершении.

Стандарт ISO 20022

ILP обеспечивает техническую доставку ценностей между сетями, а для описания груза этой "перевозки" (его содержания, назначения и параметров) был разработан и введен ISO 20022, международный стандарт для структурированного обмена финансовыми данными. Он обеспечивает единый формат общения между участниками системы.

Если Finternet – это Интернет денег, то ISO 20022 – это грамматика для этих цифровых денег, общий язык, без которого взаимодействие в Finternet было бы хаотичным и, как следствие, неэффективным.

Уже есть примеры криптовалют, которые уже поддерживают ISO 20022 и активно используются в Finternet: криптовалюта XRP, созданная компанией Ripple для упрощения международных переводов, и XLM, разработанная виртуальной платформой Stellar для поддержки финансовых операций в развивающихся странах.

ris1_w-Apr-10-2025-03-01-15-1865-PM

Стандарт ISO 20022 – это большой шаг вперед в области финансовых технологий. Он помогает банкам (в их числе и ЦБ РФ1) и другим финансовым учреждениям обмениваться данными более эффективно и безопасно. А интеграция криптовалют XRP и XLM наглядно демонстрирует, как именно современная финансовая система будет адаптироваться к новым условиям.

Особенности Ripple и XRP

Ripple – это децентрализованный платежный протокол, который позволяет осуществлять мгновенные переводы между различными валютами. Он использует механизм нефункциональных узлов для обеспечения согласованности транзакций и соответствует стандарту ISO 20022.

Ripple позволяет обрабатывать транзакции за считанные секунды, что значительно быстрее по сравнению с традиционными банковскими системами и другими криптовалютами. Его использование значительно снижает комиссии на транзакции, что делает его идеальным для международных переводов. Протокол позволяет проводить обмены между разными валютами, включая фиатные деньги и другие криптовалюты.

Хотя Ripple и работает на децентрализованной основе, компания Ripple Labs имеет значительный контроль над сетью и протоколом, что делает его несколько более централизованным по сравнению с другими криптовалютами.

XRP – это нативная криптовалюта платформы Ripple. Она используется для обеспечения ликвидности в процессе перевода средств между валютами и может использоваться для уплаты комиссий за транзакции. XRP использует уникальную модель консенсуса, отличную от алгоритма Proof of Work (доказательства работы) или Proof of Stake (доказательства доли): узлы сети достигают консенсуса через процедуры согласований. Транзакции обрабатываются за 3–5 сек., что является одним из самых быстрых показателей среди криптовалют.

XRP активно используется в банковской и финансовой сферах для улучшения транзакционных процессов, что делает его привлекательным для финансовых учреждений.

Особенности Stellar и XLM

Stellar – это открытая платежная платформа, которая позволяет пользователям осуществлять мгновенные и недорогие транзакции между различными валютами и также поддерживает ISO 20022. Основной целью Stellar является улучшение финансовой доступности и устранение бедности.

Платформа позволяет обрабатывать транзакции в течение нескольких секунд, что делает ее удобным инструментом для использования в режиме реального времени. Stellar работает на децентрализованной сети узлов и позволяет проводить операции с различными фиатными и криптовалютами, а также создает мосты между ними. Платформа поддерживает возможность создания базовых смарт-контрактов, которые могут быть использованы для автоматизации определенных процессов в транзакциях.

XLM, ранее известная как Lumens, является основной криптовалютой в сети Stellar и используется для выполнения транзакций и уплаты комиссий.

А что в России?

Россия активно развивает цифровые технологии в финансовом секторе, включая использование блокчейна, идет активное внедрение ISO 200222 в российской банковской системе. Эту деятельность координирует и регулирует ЦБ РФ. В частности, проект цифрового рубля соответствует стандартам ISO 20022, что обеспечит его интеграцию с международными цифровыми валютами.

Вместе с тем, российские банки и финансовые компании используют блокчейн-платформы, такие как Ethereum и Hyperledger Fabric, для обеспечения безопасности и прозрачности транзакций, что также согласуется с требованиями ISO 20022.

Важно отметить, что детализация данных, предусмотренная в ISO 20022, поможет российским банкам улучшить контроль и соблюдение международных стандартов в области борьбы с отмыванием денежных средств (AML) и финансированием терроризма (CFT).

В целом, Россия активно участвует в глобальном переходе на ISO 20022, интегрируя этот стандарт в свою банковскую систему и технологическую инфраструктуру. Это позволит российским банкам улучшить эффективность, прозрачность и безопасность своих операций, а также упростить взаимодействие с международными финансовыми учреждениями. На этом фоне идет обновление и модернизация банковских ИТ-систем для поддержки ISO 20022, усиливаются меры кибербезопасности для защиты данных и транзакций в соответствии с новым стандартом.
Темы:Блокчейн и криптовалютаКомпанииЖурнал "Информационная безопасность" №1, 2025

Программа мероприятий
для руководителей и специалистов
по защите информации
Посетить
Кибербезопасность
Форум ITSEC 2025 (весна) для AppSec, Security Champions, DevOps-инженеров, тестировщиков, специалистов по ИБ
Участвуйте 3-4 июня →
Статьи по той же темеСтатьи по той же теме

  • Блокчейн на досмотре. Таможня охотится за цифровым добром
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    В России сложилась беспрецедентная ситуация в сфере таможенного и валютного контроля, связанная с неконтролируемым вывозом цифровых валют, когда примерно две трети экономики нашей страны работает в тени с USDT, – в основном из-за санкционного давления.
  • Куда российским компаниям мигрировать с Active Directory?
    Несмотря на то, что Active Directory является проверенным и широко используемым решением для управления идентификацией и доступом в Windows-средах, существует веская причина, по которой российские компании рассматривают переход на альтернативные каталоги. Эта причина – миграция с иностранных операционных систем, и как следствие – отказ от их экосистем и инфраструктур, построенных на их основе.
  • Оракулы, их проблемы и уязвимости
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    Технология блокчейна изменила представление о безопасности, прозрачности и децентрализации в цифровом мире. Однако ее возможности ограничиваются лишь событиями и данными, происходящими внутри самой цепочки блоков.
  • Уязвимости и недостатки протоколов выпуска токенов в сети Биткоин
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    С 2023 г. в сеть Биткоин стали внедряться новые протоколы, и текущий год ознаменовался их активным использованием: Runes, BRC320, ARC320, Ordinals NFT. Эти нововведения не просто носят технический характер, они повлияли на всю экосистему первой криптовалюты, причем не только с точки зрения возможностей и удобства, но и с точки зрения информационной безопасности. Все началось с протокола Ordinals.
  • Чем NDR лучше, чем NTA?
    Станислав Грибанов, руководитель продукта “Гарда NDR”, группа компаний “Гарда”
    В 2024 г. NTA – устаревший класс решений в области анализа сетевого трафика во всем мире, кроме России, где под этой аббревиатурой подразумеваются другая функциональность. Как бы то ни было, направление NTA у международных вендоров либо закрыто, либо эволюционировало в класс NDR. Возникает закономерный вопрос, какие задачи решает NDR, и чем он, собственно, отличается от NTA?

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Linux
Защиту СУБД и данных обсудим на ITSEC 2025
Посетите 3-4 июня →

More...
ТБ Форум 2025
4 июня | Форум ITSEC 2025 Доверенные корпоративные репозитории
Жми, чтобы участвовать

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"