Абонент не абонент: топ-5 проблем мобильных банков
Компания «Инфосистемы Джет» специально для Банки.ру исследовала главные проблемы мобильного банкинга в России. Обычная услуга Мобильный банкинг перестал быть уникальной услугой, предоставляемой лишь некоторыми организациями. Теперь это естественная и неотъемлемая часть повседневной жизни. Некоторые клиенты меняют одну кредитную организацию на другую, если их не устраивает интерфейс или функционал мобильного банкинга. До сих пор существуют интернет-банки, в которых нельзя пополнить вклад, посмотреть начисленные бонусы или сделать перевод. Поэтому с каждым днем приложения расширяют спектр предоставляемых услуг и становятся проще в использовании. Мы доверяем им свою зарплату, кешбэки, информацию о вкладах, кредитах и покупках. Иногда даже отказываемся от наличных, так как удобный интернет-банк и карты позволяют обходиться без них. Поэтому бывает очень обидно, а иногда весьма затратно сталкиваться с ошибками и проблемами в таком привычном и бытовом приспособлении, как мобильный банк. Проблема № 1. Безопасность Требования к функционалу мобильного банкинга формирует бизнес. Банки пытаются как можно быстрее вывести на рынок новые продукты и расширить функционал. Про информационную безопасность при этом очень часто забывают. Злоумышленник может скачать мобильное приложение, исследовать его работу и взаимодействие с серверной частью, восстановить и изучить исходный код. Это существенно расширяет возможности поиска уязвимостей. Опыт исследований показывает, что как минимум в каждом втором приложении мобильного банка находятся серьезные уязвимости, позволяющие атаковать либо клиента банка, либо саму кредитную организацию. Цитата В случае взлома мобильного устройства (что случается довольно часто и особенно актуально для ОС Android) появляется потенциальная угроза для системы мобильного банкинга. Компания «Инфосистемы Джет» провела исследование мобильного банковского приложения, логика работы которого позволяла перевести любую сумму с одного произвольного счета на другой. При этом система выполняла перевод без каких-то подтверждений. И это приложение больше года активно использовалось банком. Банки борются с проблемой безопасности в мобильном банкинге по-разному. Например, в «ВТБ24-Онлайн» используются технология подтверждения операций СМС-кодами (одноразовый код), push-коды (рекомендуемый способ подтверждения операции) и технология генерации кодов, работающая по стандартам платежных систем Visa и MasterCard (CAP/DPA). Генерация кодов в этом случае происходит в специальном отдельном приложении для смартфонов «Токен ВТБ24-Онлайн», работающем автономно и защищенном от внешнего воздействия со стороны вредоносных программ. «ВТБ 24 завершил пилотное тестирование двухфакторной биометрической модели распознавания клиентов по лицу и голосу. В настоящий момент мы работаем над созданием «дорожной карты» по использованию этого типа биометрии в дистанционных каналах банка», — говорит начальник управления дистанционного банковского обслуживания ВТБ 24 Елена Дегтева. Проблема № 2. Сбои в системе Бывает, что увеличение количества запросов к мобильному банкингу в связи с высоким сезоном или в дни пиковой нагрузки приводит к сбоям в системе. Например, в одном из банков в «день зарплаты» система мобильного банкинга периодически давала сбой в связи с увеличением количества запросов. Данная проблема возникает вследствие неправильно выстроенной системы. Для стабильной работы системы при любом количестве запросов необходимо продумывать архитектуру, а также проводить нагрузочное и стресс-тестирование. При этом архитектура должна быть построена таким образом, чтобы нагрузка на один из компонентов не приводила к сбоям всей системы. Для этого между высоконагруженными системами необходимо предусматривать несинхронное взаимодействие, что позволяет сгладить пиковые нагрузки. Пользователям, если они наблюдают сбои в работе системы, обязательно нужно сообщить об этом в банк, чтобы тот фиксировал все поступающие обращения и мог оперативно оценить масштаб проблемы. Проблема № 3. Отсутствие онлайн-обработки платежей Бывают случаи, когда пользователь не сразу видит поступление средств. Иногда это происходит даже при переводе между своими счетами. На сегодняшний день эта проблема касается многих банков. Причиной ее возникновения является использование систем разной масштабируемости и доступности в рамках одного бизнес-процесса. Перед тем как реализовывать мобильный банкинг, банку необходимо сразу определить, насколько онлайн-обработка платежей важна и нужна и может ли быть востребована впоследствии. Эксперты считают, что данную функцию нужно предусмотреть на этапе проектировки систем. Например, в банке есть система, где хранятся интернет-банковские лицевые счета. Ссудные счета при этом хранятся и ведутся в других системах. Получается, если пользователь заплатил кредит через мобильный банк, платеж пройдет не сразу. С точки зрения пользователя, если данный функционал важен, лучше искать мобильный банкинг, где он присутствует изначально. По одному запросу банк, скорее всего, не будет исправлять данную проблему, потому что это долго, дорого и трудозатратно. Проблема № 4. Через онлайн-банк невозможно оплатить налоги, штрафы и коммунальные услуги Проблема ограниченного для пользователя набора доступных к оплате услуг чаще всего связана с недоработками системы приема платежей — нет договоров с нужными поставщиками услуг, нет интеграции с ними для получения задолженностей, либо недостаточно проработана интеграция между мобильным банкингом и системой приема платежей. Сами банки осознают данную проблему, и чаще всего она вызвана не техническими, а организационными причинами. При этом, даже если банк обладает набором услуг, доступных к оплате, зачастую база не структурирована. Например, база поставщиков коммунальных услуг в одном из банков содержит более тысячи наименований. В этом случае оплатить коммунальные услуги через мобильное приложение как минимум затруднительно. Поэтому банкам нужно работать также и с каталогами доступных к оплате услуг на постоянной основе. Как вариант решения проблемы банк может наладить прозрачную работу через агрегаторов платежей. Конечно, в данном случае бизнес будет менее маржинальным, но зато повысится функциональность приложения для клиента и, как следствие, клиентская лояльность. Кроме того, проблемой любого мобильного банка можно считать и необходимость ввода большого объема данных для совершения платежа на небольшом экране смартфона, а также риск опечаток при вводе реквизитов. Зачастую клиенты во избежание ошибок предпочитают совершать простые платежи — пополнение мобильного, перевод с карты на карту или пополнение электронного кошелька. Цитата «Для решения этой проблемы РНКБ предложил клиентам возможность проведения платежей через мобильное приложение с помощью QR-кодов на квитанциях основных поставщиков услуг в Крыму. Это позволяет безошибочно сформировать платежное поручение с помощью камеры смартфона через мобильное приложение «РНКБ 24/7», — прокомментировали в пресс-службе РНКБ. Проблема № 5. Ограниченный функционал приложений мобильного банкинга В некоторых онлайн-банках до сих пор нет сервисов аналитики (либо они неудобны) и не продуман сервис автоплатежей. Также у многих банков нет возможности отменить автоплатеж, если платеж был уже по каким-то причинам сделан вручную. Некоторые автоплатежи не подтягивают задолженность (например, при оплате коммунальных услуг), а если и подтягивают — невозможно понять, за какой период данная задолженность. Такие проблемы возникают в связи с тем, что при разработке мобильного банкинга недостаточное внимание уделялось анализу пользовательских сценариев. Естественно, чтобы решить проблему, банк должен при проектировании системы мобильного банкинга проработать возможные пользовательские сценарии: либо своими силами, либо с привлечением внешней экспертизы. Наталья СТРЕЛЬЦОВА, Banki.ru