3 часа назад

Специальное приложение: почему адаптивный веб — это выход для банков под санкциями

Денис Калемберг Автор

Санкции, которые вводят против все большего числа кредитных организаций, побуждают финансовую отрасль изменить подход к банкингу. Эра мобильных приложений заканчивается. Необходим адаптивный веб, но с функционалом, как у привычной системы «Банк-Клиент» на смартфоне. Только он позволит банковскому бизнесу не застыть, как бабочка в янтаре, а своевременно обновлять функциональность без снижения требований кибербезопасности и ухудшения клиентского опыта, считает генеральный директор SafeTech Денис Калемберг

Ускользающий мобильный банкинг

Введение блокирующих санкций США для кредитных организаций — всегда неожиданность, даже если риски и просчитывались ранее. И сколько бы банкиры ни шутили в кулуарах финансовых конгрессов про «все там будем», объявление очередного пакета санкций — это шок, поскольку последствия блокирующих санкций очень серьезные. В четверг, 21 ноября, такие санкции были введены против более чем 50 кредитных организаций. Всего же в SDN-лист внесено более 100 кредитных организаций (при общем количестве банков в стране чуть более 300).

Одно из негативных последствий попадания в SDN-лист (Specially Designated Nationals — «специально назначенные лица») — удаление действующих приложений мобильных банков из сторов. Происходит это очень быстро: вечером в четверг было сообщение о внесении отечественных банков в SDN-лист, а утром в пятницу СМИ уже писали, что мобильные приложение кредитных организаций начали пропадать из App Store и Google Play. У действующих клиентов кредитных организаций, уже скачавших мобильное приложение на смартфон, какое-то время все будет работать по-старому. Но лишь какое-то время.

Материал по теме

Отсутствие приложений в сторах — очевидное ограничение возможности банков по обновлению бизнес-функциональности. То есть будет невозможно ввести новый продукт — кредитный, например, или вклад. В мобильном приложении конкретного человека банк, по сути, застынет, как бабочка в янтаре. Может позволить себе банковский бизнес остановить развитие? Ответ очевиден.

Конечно, какие-то варианты обновления мобильных приложений останутся — можно периодически принудительно загонять всех клиентов в отделения для установления обновлений через проводочек (то есть путем скачивания обновления с компьютера операциониста кредитной организации). Можно публиковать в сторах приложения от чужого имени и с неочевидными названиями. За последние годы чего только банки, ранее попавшие под санкции, не пробовали. Итог подобных нелегитимных обновлений — рост случаев мошенничества, когда алгоритмы или скрипты как раз и базировались на подобных некорректных обновлениях. Я уже не говорю про недовольство клиентов, вынужденных совершать лишние телодвижения, а также невозможность обновлять приложения с необходимой бизнесу частотой. То есть даже при обновлениях «через проводок» все равно будет некоторое вынужденное отставание в актуализации функциональности.

Опять же, у каждого банка периодически появляются новые клиенты, которым тоже необходимо приложение для взаимодействия с банком. Ну и плюс в мобильных приложениях периодически выявляются те или иные уязвимости, их необходимо закрывать.

Для меня очевидно, что эра нативных банковских приложений прошла. Когда треть рынка находится в том самом списке, а еще две трети могут попасть в него в любой момент, уже несколько наивно рассчитывать на вечную доступность своих приложений в сторах.

Материал по теме

Искусство приспосабливаться

Настало время адаптивного веба. Сейчас именно те кредитные организации, которые раньше делали ставку на развитие веб-приложений, будут в плюсе. Их клиенты имеют доступ ко всем услугам и сервисам, приложение работает не хуже привычного мобильного. И главное — обновление функционала происходит в любой момент. Готов банк запустить новый вклад — пожалуйста, вводит новый вид кредитования — и его в один миг можно раскатать на всех клиентов. Бизнес не замирает, не зависит от желания конкретного человека приходить в отделение за обновлениями приложения. Получается, что у развивающих веб кредитных организаций есть существенные конкурентные преимущества перед теми, кто еще работает с нативными приложениями.

Безусловно, у адаптивного веб-банкинга, если он работает через PWA (Progressive Web App — технология, которая визуально и функционально преобразует сайт в приложение), есть и существенные минусы. Они, собственно, всегда и сдерживали развитие этого направления. Такие приложения не обладают рядом функций, к которым привыкли пользователи мобильного банкинга. Например, в них нет доступа к контактам, камере, входа по TouchID/FaceID и т. д. Кроме того, переход на веб-версию значительно повышает затраты кредитной организации на информирование клиентов. В обычном веб-банке нельзя отправлять push-сообщения, а переход на SMS-информирование клиентов может стоить много миллионов рублей ежемесячно. Также с мобильным вебом невозможно обеспечить выполнение ряда обязательных требований безопасности, предъявляемых регулятором, то есть ЦБ.

У проблемы нет решения? Напротив, оно существует. Уже сейчас в России успешно работают адаптивные веб-приложения отдельных кредитных организаций, в которых есть и доступ к контактам, и возможность TouchID/FaceID, и мобильная подпись для подтверждения транзакций, и много чего еще. Секрет этого успеха прост: загружаются они не через условный Safari или Google, а через специальные мобильные браузеры. Именно эти браузеры и обладают необходимым набором недостающих функций: дают возможность отправлять пуши, платить по QR-коду и обеспечивают полное соответствие регуляторным требованиям.

Материал по теме

Могут удалить приложение такого специального браузера из сторов? Эти браузеры не связаны ни с одной санкционной компанией, весят они до 10 Мб, тогда как «тяжелые» мобильные приложения занимают намного больше места и не содержат какой-либо критической информации. Даже в случае удаления из сторов перевыложить такое приложение легко. Кроме того, мошенникам нет смысла подделывать такие приложения, в отличие от банковских — там не вводится информация, которая в дальнейшем может быть использована в атаках на клиентов кредитной организации (в отличие от фишингового мобильного банка, где люди вводят логин и пароль от личного кабинета).

На мой взгляд, адаптивный веб в связке с спецбраузером — это достойное решение проблемы в непростой ситуации. В первую очередь потому, что он позволяет развиваться банковскому бизнесу и обновлять функциональность вне зависимости от санкций.

Причем решение это не только для тех, кто 21 ноября или ранее обнаружил себя в SDN-листе. И не только потому, что существовать под вечным дамокловым мечом, гадая, пронесет или нет, крайне неприятно. Концепция перехода на веб-приложения еще и значительно оптимизирует расходы на разработку мобильного банкинга. Кроме того, удобные адаптивные приложения с функционалом нативных и банковским клиентам нравятся. И потому могу смело утверждать: адаптивный веб-банкинг, работающий через специализированные браузеры, — это будущее. Главное, чтобы игроки финансового рынка разглядели его, а не цеплялись за прошлое в виде ускользающих нативных приложений.

Мнение редакции может не совпадать с точкой зрения автора

Материал по теме