Поэтому способность оценить риск является ключевой для PayPal6. Вы выступаете в роли человека, который должен сказать: «Такую финансовую операцию я могу смело провести». Или, наоборот: «Может быть, стоит воздержаться от этой сделки, поскольку вы, ребята, очень похожи на воров?» Я считаю, что такая деятельность компании относится к области обеспечения безопасности. Я имею в виду не только защиту данных от хакеров, а подразумеваю безопасность в более широком смысле: оценка рисков, определение критериев нормальной операции и т. д. Остальные наши услуги можно считать услугами широкого потребления, которые способны предоставлять и другие компании. В 2000 году у нас было множество конкурентов, поскольку со стороны казалось, что предоставлять услуги электронных платежей очень просто: достаточно зарегистрироваться, использовать номера кредитных карт, перевести немного денег и все.
Ливингстон. Что вам удалось сделать такого, чего не смогли ваши конкуренты?
Левчин. Самое сложное – определить риск финансовой транзакции. Люди, которые работают в сфере финансов, понимали это, но не хотели заниматься тем, чем занимались мы. Как правило, они сразу говорили: «Существуют плохие парни. Давайте от них избавимся».
Да, можно применить стандартные процедуры для регистрации пользователей. Выглядит это приблизительно так: «Предоставьте нам номер кредитной карточки, домашний адрес и девичью фамилию вашей матери, а мы отправим вам документ, на котором вы распишетесь и вернете его нам». После завершения всей процедуры вы получаете вполне надежного клиента. Но, увы, таких просто не появляется, поскольку на каждом этапе этой процедуры процент отсеявшихся составляет около 30 процентов. При наличии десяти этапов регистрации и отказе от дальнейших действий одной трети желающих в конечном итоге до финиша никто не доберется.
Дело в том, что в стартапах не осознавали возможного риска. Мы вообще не думали ни о чем подобном, создавая компанию. Нам просто повезло… Возможно, мне стоит поблагодарить судьбу за год скуки, когда, ожидая перехода на платформу Windows, я углубился в изучение выполняющихся операций, чтобы понять суть мошеннических действий и атак хакеров. Однако независимо от причин мы оказались достаточно сообразительны, чтобы быстро оценить всю серьезность проблемы. Затем удалось достаточно эффективно решить ее, что не смогли сделать конкуренты, которые быстро прогорели. Я помню все их громкие заявления, звучавшие при уходе из бизнеса, в том числе и в наш адрес. Они говорили, что компания PayPal тоже скоро обанкротится, поскольку никому не под силу справиться со столь огромным количеством атак интернет‑мошенников.
Была одна компания (по‑моему, она называлась eMoneyMail), представитель которой во время встречи с прессой по поводу прекращения ее деятельности заявил, что Интернет не является безопасной средой для осуществления транзакций. Число мошеннических операций от общего количества транзакций в eMoneyMai составляло 25 процентов. То есть при перечислении каждых 4 доллара 1 доллар крали хакеры. И все эти деньги выплачивались из «кармана» компании. Они заявили: «Мы потеряли огромные деньги», и просто закрылись.
Кроме того, нам повезло, что ребята из Citibank и других крупных финансовых учреждений, которые на основе своего многолетнего опыта тоже хорошо разбирались в механизмах мошенничества и понимали серьезность проблемы киберпреступности, не подошли к ее решению с тем счастливым неведением, с каким это получилось у нас. Мы начали устранять ее, исходя из принципа: «Мошенники собираются нас уничтожить. Что мы можем сделать для собственного спасения?» А специалисты банковской сферы думали так: «Наши операции надежно защищены. Как выполнить их в Интернете, не допустив к ним злоумышленников?» Последнее я считаю ошибочной позицией, ведь вы ограничиваете своих клиентов, а новые пользователи, которые хотят узнать о новой системе, не желают мириться с ограничениями.
Ливингстон. Почему вы считаете, что ваши конкуренты из финансовых организаций думали именно так?