Мобильные приложения под санкциями: как банки справляются с ситуацией

Попавшие под санкции банки отключены от переводов SWIFT, у них блокированы активы, для них действует запрет на валютные переводы и выпуск международных пластиковых карт. В перечне санкционных мер — удаление банковских мобильных приложений из AppStore. В добавок, новые санкции США против российского ИТ-сектора вступили в силу 12 сентября 2024 года, и вряд ли они будут последними. Рассмотрим, какими инструментами отечественный бизнес справляется с санкционным давлением. 

Мобильные приложения банков уступают место комбинированным решениям

Санкционные ограничения существенно осложняют работу банковских мобильных приложений на iOS. Приложения российских банков, попавших под санкции, удаляются из App Store и других магазинов, пользовательские аккаунты блокируются. Один из способов справиться с этим вызовом — перейти на веб-решения. Однако практика показывает, что банки не спешат это делать, и не только потому, что веб-приложения более уязвимы с точки зрения информационной безопасности.

Большинство банков продолжает развивать свои прежние мобильные приложения, и это не только сохраняет лояльность клиентов, но и финансово выгодно по сравнению со стартом новых проектов. Примеры того, как банки любыми способами стараются сохранить свои мобильные приложения, демонстрируют РСХБ, МТС Банк, Альфа-банк. Чтобы размещать свои приложения в App Store, банки делают их обезличенными, не демонстрируют свой бренд.

Мы не знаем ни одного гиганта финансовой отрасли, кто сосредоточился бы исключительно на веб-разработках. Веб-приложение для пользователей с iPhones реализует, например, Альфа-банк, но и этот банк одновременно уделяет не меньшее внимание развитию мобильных приложений под операционные системы iOS, Android, а также под российскую ОС Аврора. Кстати, мобильные приложения под ОС Аврора — одно из наиболее интересных направлений корпоративной разработки для тех банков, у которых есть крупные клиенты, использующие эту операционную систему.

Однако комбинированная разработка действительно объединяет преимущества обоих подходов, и закономерно, что именно она набирает сейчас популярность. Практически любое современное приложение банка представляет собой комбинированный симбиоз технологий. Ядро приложения представляет собой нативную разработку, а то, что не связано с финансовыми операциями, реализуется на WebView.

Новые пожелания банков к разработчикам мобильных приложений

Есть несколько видов услуг, предоставляемых разработчиками мобильных приложений, которые в I полугодии 2024 года стали особенно популярны у банков.

Замена в мобильных приложениях библиотек и сервисов иностранного производства на собственные решения для ОС Android и iOS. Такая замена необходима всем организациям, которые работают в сфере обслуживания населения, предоставляют критически важные услуги, в том числе финансовые, и имеют дело с персональными данными. Библиотеки и сервисы, разработанные в странах Европы и США, российские банки больше не могут использовать в принципе, а китайские аналоги слишком дороги. Приемлемые варианты для замены — российские инструменты, находящиеся в открытом доступе, либо собственные разработки.

Что выбрать, банк решает исходя из своих потребностей. Так, в открытых приложениях для реализации мобильных сервисов могут содержаться не все функции, которые необходимы банку. Большинство банков этот минимальный функционал поначалу устраивает, но прогресс не стоит на месте, и банк принимает решение «допилить» сервис. С библиотеками проще: российские аналоги западных решений вполне соответствуют ожиданиям клиентов.

Проекты по переходу на отечественные решения реализуются достаточно быстро, иногда даже силами дочерних ИТ-структур банков, особенно у таких гигантов, как Сбер. Около месяца занимает предварительная аналитика, в ходе которой клиент выбирает необходимый функционал. Если подходящее импортозамещающее решение уже есть на рынке, то его внедрение проходит за одну-две недели. Заказная разработка займет один-два месяца в зависимости пожеланий банка и количества библиотек. В итоге банк получает рабочее решение, которое полностью соответствует требованиям Центробанка и не вызовет вопросов у аудиторов.

Модификация мобильных приложений для ОС Аврора. Эта услуга актуальна для банков, мобильными приложениями которых пользуются сотрудники госструктур, где носимые устройства на ОС Аврора являются корпоративным стандартом. Это могут быть, например, Министерство обороны или РЖД. Как правило, такие влиятельные клиенты сами инициируют модификацию мобильных приложений банков для работы с ОС Аврора, и банк приступает к поиску разработчика, который сможет выполнить такой проект. 

Процесс модификации очень трудоемкий. Например, в 2019 году проект создания мобильного приложения на ОС Аврора для ВТБ занял у разработчиков почти год. В отдельных случаях, когда разработчик предварительно располагает необходимой аналитикой и наработками, сроки проекта можно сократить до 3-4 месяцев. Но это, опять же, будет кастомизированная разработка — единого решения, подходящего для любого банка, на рынке нет.

Развертывание у банка собственной платформы дистрибуции мобильных приложений. Такая платформа позволяет обезопасить и самого владельца большого количества различных мобильных приложений, и его клиентов, которые этими приложениями пользуются. Если банк включен в санкционные списки, распространять его приложения в сторонних магазинах приложений рискованно. Некоторые крупные клиенты успешно и безопасно пользуются отечественной платформой RuStore. Однако собственные платформы дистрибуции дают инструменты более глубокого контроля, анализа и управления.

Клиентский путь к сервисам банка становится удобнее и безопаснее, если у банка есть собственный магазин, где пользователи могут приобрести все мобильные решения банка. Самому банку становится проще охранять данные клиентов от вредоносного ПО, контролировать распространение приложений, делать комплексные предложения. 

Допустим, у банка есть мобильные приложения для корпоративных клиентов, физических лиц, VIPов, и у каждого из них своя клиентская база. Также есть приложения по отдельным продуктам и сервисам, у каждого из которых свои пользователи. Объединение клиентских баз на единой платформе открывает любому клиенту сразу весь набор услуг банка, что ведет к увеличению кросс-продаж и, соответственно, росту бизнеса финансовой организации. 

Еще одно преимущество — собственный магазин мобильных приложений позволяет банку подключать партнеров, открывает новые возможности для продаж партнерских сервисов и более плотной коллаборации в рамках платформы. 

На отечественном рынке уже есть коробочные платформы дистрибуции мобильных приложений. Банк может приобрести такую платформу по модели white label, развернуть ее на своих серверах, безопасно включить в состав инфраструктуры и организовать ролевую модель управления платформой. В результате банк нивелирует риски отключения доступа к сторонним магазинам приложений, что положительно отражается на его репутации.

Подготовиться к усилению санкций можно и нужно заранее

Санкции будут ужесточаться. К негативному развитию событий надо быть готовыми даже тем банкам, которые пока не в санкционных списках. Чем раньше банки проведут импортозамещение своих программных продуктов, в том числе мобильных приложений, тем больше получат конкурентных преимуществ. Тем более что, согласно требованиям регуляторов, до 2026 года им в любом случае предстоит это сделать.

Кроме работающего импортозамещенного продукта, банки всегда могут получить от российских разработчиков услуги по сопровождению внедренного решения или помощь в обучении внутренних специалистов поддержки. В итоге решение, четко и правильно работающее в контуре заказчика, повысит безопасность сотен тысяч клиентов банка.

В любом случае, печальный опыт использования иностранных решений уже получен, выводы сделаны. Было бы странно рисковать наступить на те же грабли, когда есть все возможности для заблаговременной подготовки безопасной почвы для дальнейшего развития бизнеса.