Резюме
Предлагается развивать у НСПК и крупнейших банков единый слой токенизированных платежей, в котором карта, кошелёк, платёжный токен устройства и сам платёжный мандат разделены как независимые сущности. Такой слой должен работать в мобильных приложениях, вебе, встраиваемых сценариях оплаты и в будущем — в агентских сценариях, где транзакции инициируются не человеком напрямую, а доверенным AI-агентом в рамках жёстко заданных правил и лимитов.
Практическая ценность идеи для России — заранее подготовить платёжную инфраструктуру к миру, где всё больше финансовых операций строится вокруг токенов: токенизированных активов, токенизированных прав на списание, токенизированных кошельков и программируемых платежей. Это позволит НСПК и Банку России не догонять рынок, а формировать базовую архитектуру для новых форм расчётов, включая интеграцию с цифровым рублём, будущими сервисами на базе ончейн-инфраструктуры и безопасными AI-платежами.
Мировой контекст
Мировой рынок быстро смещается от классической модели «карта + эквайринг + реквизиты» к модели tokenized finance. По материалам рынка видно несколько параллельных трендов.
Во-первых, появляются инфраструктурные компании, строящие платёжные и брокерские решения с прицелом на токенизацию и агентные сценарии. Пример — Alpaca, привлекшая $135 млн на развитие tokenized agent-first infrastructure. Это сигнал: финтехи и брокеры готовятся к миру, где финансовые действия будут исполняться программно, а не только вручную пользователем.
Во-вторых, формируется новый слой крипто- и ончейн-платёжной инфраструктуры, включая депозиты, on/off-ramp и кроссчейн-операции. MoonPay покупает Glide, чтобы усилить инфраструктуру криптодепозитов; это показывает, что ценность смещается от «просто кошелька» к контролю над точкой входа в транзакцию и управлению платёжной оркестрацией.
В-третьих, резко растёт внимание к защите от rogue-операций со стороны AI-агентов. Ledger Agent Stack показывает запрос рынка на hardware-backed policy enforcement: бот может читать балансы, предлагать операции, но не должен иметь неограниченное право подписывать и исполнять действия. Это важный сигнал для банковской сферы: агентские платежи возможны только при раздельном управлении правами, лимитами и подписями.
В-четвёртых, развивается инфраструктура для токенизированных ценных бумаг, IPO и клиринга. Партнёрства уровня Cantor + Securitize и проекты вроде Glacis/ZeroDelta показывают движение от пилотов к рынку, где токенизированные securities и FX требуют отдельного клирингового и расчётного слоя.
Для России это означает, что классические карточные и платёжные рельсы должны эволюционировать в универсальную токен-платформу, пригодную не только для карт, но и для цифрового рубля, токенизированных активов, программируемых поручений и AI-опосредованных оплат.
Описание решения
Предлагается архитектура из пяти логических слоёв:
-
Слой идентичности и прав доступа - клиент, устройство, организация, AI-агент, мерчант; - KYC/AML-профиль; - модель разрешений: кто может инициировать, кто может подтверждать, кто может отменять.
-
Слой токенов - payment token — токен платёжного инструмента, привязанный к конкретному сценарию; - device token — токен устройства или сеанса; - wallet token — токен кошелька/счёта; - mandate token — токен разрешения на операцию, например: «оплатить до 5 000 ₽ в течение 30 минут в пользу этого мерчанта».
-
Слой политик - лимиты по сумме, времени, географии, MCC, каналу, частоте; - правила по риску, биометрии, SCA; - отдельные политики для AI-агентов: только draft/suggest/prepare без права финальной подписи либо подпись только через hardware-backed approval.
-
Слой оркестрации платежей - маршрутизация в карты «Мир», СБП, цифровой рубль, внутренний кошелёк банка; - поддержка мобильных, web, in-app, merchant-initiated, recurring, escrow, marketplace, агентских платежей; - механизмы подтверждения, ревокации, expiry и dispute.
-
Слой клиринга и расчётов - фиксация обязательств; - offline/online авторизация; - post-authorization reconciliation; - единый журнал событий для аудита и расследований.
Ключевая идея: одна сущность не должна совмещать всё сразу. Карта не равна счёту, кошелёк не равен устройству, AI-агент не равен пользователю, а токен операции не равен постоянному праву доступа. Это снижает риск компрометации и делает платежи программируемыми.
Потоки: - Пользователь/банк выпускает мандатный токен. - Устройство получает отдельный device token. - AI-агент может сформировать draft операции. - Policy engine проверяет лимиты и контекст. - Финальная подпись проходит через защищённый контур. - Операция исполняется через Мир, СБП или цифровой рубль. - Запись о мандате и исполнении попадает в аудит-реестр.
Применение для НСПК
Для НСПК это возможность превратить «Мир» из карточной системы в универсальную токен-платформу платёжного уровня.
-
Токенизация карты «Мир» - выпуск токенов карты для mobile wallet, web checkout, in-app purchase; - отдельные токены для каждого устройства и каждого мерчанта; - мгновенная отзываемость без перевыпуска пластика.
-
Поддержка агентских платежей - сценарии «ассистент покупает билет», «бот оплачивает счёт», «корпоративный ассистент бронирует и оплачивает командировку»; - НСПК может задавать стандарт безопасного агентского платежа: draft → approve → execute → audit.
-
Новые сервисы для экосистем банков - токены для подписок, маркетплейсов, BNPL, escrow; - токены на однократную оплату и на серию платежей; - встроенный механизм споров и отмен.
-
Снижение fraud - компрометация одного токена не даёт доступ ко всем каналам; - можно отзывать токен устройства без блокировки всей карты; - можно ограничивать токен по MCC, географии и времени.
-
Будущая совместимость с токенизированными активами - инфраструктура пригодится для покупки токенизированных облигаций, цифровых сертификатов, прав требования и иных цифровых инструментов.
Применение для Банка России
Для Банка России эта идея полезна как архитектурный мост между сегодняшними платежами и завтрашней токенизированной финансовой системой.
-
Регуляторный стандарт токенов - определить, какие токены допустимы: платежный, мандатный, device token, settlement token; - стандартизировать жизненный цикл токена: выпуск, привязка, обновление, отзыв, истечение.
-
Интеграция с цифровым рублём - токенизированный слой может стать универсальным интерфейсом над цифровым рублём; - это позволит использовать одинаковую логику для карт, СБП и цифрового рубля; - особенно важно для программируемых выплат, субсидий, целевых платежей.
-
Надзор и контроль рисков - прозрачный аудит операций AI-агентов; - отчётность по мандатам, лимитам и нестандартным сценариям; - выявление аномалий, концентрации и системных зависимостей.
-
Финансовая стабильность - единая политика токенов снижает операционные риски; - уменьшается вероятность массового fraud при компрометации приложений; - упрощается контроль над массовыми программируемыми выплатами.
-
Песочница для инноваций - регуляторный sandbox для токенизированных платежей и AI-агентов; - тестирование трансграничных и onchain-сценариев в ограниченном контуре.
Применение для СБП
Для СБП это шанс выйти за пределы «мгновенного перевода по номеру телефона» и стать сетью токенизированных операций.
-
C2C - токен-платежи «по мандату»: перевод другу, но через одноразовый токен; - безопасные P2P-платежи через ссылки, QR, чат-ботов, голосовые интерфейсы.
-
C2B - merchant token вместо постоянных реквизитов; - оплата в один клик с сохранением политики лимитов; - повторяющиеся платежи без раскрытия счета получателю.
-
B2B - токенизированные поручения на оплату поставки; - escrow-платежи для маркетплейсов и цепочек поставок; - частичное исполнение и conditional release.
-
Новые типы операций - платежные мандаты для AI-агентов; - целевые выплаты с контролем использования; - сценарии «оплати только если подтверждён факт доставки/услуги».
Риски и барьеры
-
Регуляторный риск - неясность статуса мандатных токенов и AI-агентов; - риск смешения платёжной инфраструктуры и операций с активами. - Снижение: отдельные правовые режимы, sandbox, стандарты ответственности.
-
Технологический риск - сложность совместимости с legacy-процессингом; - рост нагрузки на policy engine и аудит. - Снижение: API-first архитектура, поэтапное внедрение, event sourcing.
-
Киберриск - компрометация токенов, wallet takeover, подмена агента; - rogue-операции в случае слабой авторизации. - Снижение: hardware-backed keys, step-up auth, поведенческая аналитика, revocation by design.
-
Рыночный риск - слабая мотивация банков, если нет быстрых коммерческих кейсов. - Снижение: старт с подписок, маркетплейсов, travel, B2B-escrow, корпоративных платежей.
Дорожная карта
Этап 1. Концепт и стандарт (3–6 месяцев) - определить модель токенов и мандатов; - описать требования к безопасности и аудит-журналу; - выбрать 3–5 банков-партнёров.
Этап 2. MVP (6–12 месяцев) - токенизация карты «Мир» для мобильного и web; - отдельные device token и wallet token; - поддержка ограниченных mандатов для C2B и подписок; - пилот AI-assisted payment draft без права автосписания.
Этап 3. Расширенный пилот (12–18 месяцев) - СБП + токенизированные платежи; - escrow и marketplace-сценарии; - интеграция с цифровым рублём в тестовом контуре; - sandbox для AI-агентов.
Этап 4. Масштабирование (18–36 месяцев) - единый токен-слой для НСПК, крупных банков и корпоративных клиентов; - подключение B2B и программируемых выплат; - стандартизация для токенизированных активов и будущих onchain-сценариев.
Метрики успеха
- доля транзакций, проходящих через токенизированный слой;
- снижение fraud rate и chargeback/dispute rate;
- среднее время выпуска/отзыва токена;
- доля платежей без раскрытия постоянных реквизитов;
- число поддерживаемых сценариев: подписки, marketplace, escrow, AI-agent;
- latency авторизации и доля успешных операций;
- количество банков и мерчантов, подключённых к API;
- доля операций с полным audit trail;
- число инцидентов rogue-операций на 10 млн транзакций;
- NPS/удовлетворённость пользователей и бизнеса.
Итог: России нужен не просто «ещё один кошелёк», а универсальный слой токенизированных платежей, который сделает НСПК и СБП готовыми к миру AI-агентов, цифрового рубля и токенизированных финансовых активов.