Технологическое обновление и рубль бережет, и потенциал для роста бизнеса

Большинство небанковских финансовых организаций, например, негосударственные пенсионные фонды и страховые компании сейчас сталкиваются с проблемами, возникающими из-за эволюционного развития их ИТ-систем. Разрозненные решения от разных поставщиков, внедренные в разное время в зависимости от насущной потребности, имеют высокую стоимость обслуживания, ограничивают такие организации в развитии и создают угрозы для безопасности данных. О причинах, следствиях и возможных способах выхода из тупика рассказал Кирилл Поволоцкий, управляющий директор БПС Инновационные программные решения — производителя программных решений для финансового, корпоративного и государственного секторов экономики.

На первом этапе требовалось обеспечить удобными цифровыми сервисами физических лиц через веб-сервисы, потом через мобильные приложения, затем развивались решения для работы с юридическими лицами, агентами и так далее. Результатом поэтапного создания информационных систем стала сложная архитектура, в которой интегрированы решения разных разработчиков отдельно для каждой задачи. Через десяток-другой лет оказалось, что такая конструкция требует дополнительных расходов на сопровождение: ее составные части созданы на разных стеках (от англ. stack «стопка» — набор технологий, на основе которых разрабатывается сайт или приложение), написаны на разных языках программирования, поэтому зачастую для поддержки каждой из них требуется отдельный специалист. 

Требования по надежности и гибкости настройки бизнес-процессов годы назад также не были сформулированы, и теперь «лоскутное одеяло» не может обеспечить современные потребности растущего бизнеса. Одним из самых сложных вызовов для решений дистанционного обслуживания является многоканальность: необходимо не только синхронизировать все каналы обслуживания — веб, приложения, чаты, — но и одновременно вносить в них текущие изменения, в том числе регуляторные. Необходимость в технологическом переосмыслении накопленного опыта и актуальных требований к используемым решениям рано или поздно назревает. 

Пионерами в этой области стали банки, что неудивительно – к ним предъявляются очень строгие требования к надежности и безопасности хранения и обработки клиентских и платежных данных, к тому же банковский бизнес критически зависит от разнообразия продуктовой линейки, скорости внедрения сервисов, которые он может предложить своим клиентам. Первые платформенные решения для дистанционного обслуживания в финансовом секторе БПС создавала именно для банков. 

Задача была поставлена так: решение должно позволять гибкую и безопасную интеграцию с внутренними подсистемами и базами данных, содержать единую систему администрирования всех каналов доступа и приложений, включая личный кабинет для физических и юридических лиц, агентский и т.д. и обеспечивать одновременную верстку web, Android и IOS версий приложения из единой административной панели одним нажатием кнопки, что кратно сокращает стоимость разработки и эксплуатации. И, конечно, решение должно быть сертифицировано на соответствие критериям ОУД4. 

Технологическая революция в рамках отдельно взятой компании не может быть самоцелью. Разберем подробнее преимущества платформенного решения для устойчивого развития бизнеса. Основной выигрыш — это высвобождение ресурсов за счет цифровизации и технологического развития, в первую очередь, для сокращения затрат на обслуживание клиентов. Например, внедрение платформенного решения БПС, замещающее отдельно стоявшие решения дистанционного обслуживания Личных кабинетов и оплаты услуг в веб, iOS / Android приложениях совместно с low-code интеграционной платформой позволило сократить штат поддержки на 40%, а расходы на обновления на 50%. 

С помощью платформы для дистанционного обслуживания можно так же оперативно добавлять новые сервисы. Например, НПФ становится «единым окном» для предоставления своим клиентам не только пенсионных, но и иных социальных услуг, таких как страхование, медицинское обслуживание, патронаж, оздоровление в пансионатах и др. Страховые и инвестиционные компании также могут расширять линейку своих продуктов хоть до бесконечности, вводить новые инструменты дистанционного обслуживания, тем самым улучшая клиентский опыт и повышая лояльность своих пользователей. 

Конечно, примеры гигантов рынка могут вызвать справедливое возражение: у них достаточно ресурсов для технологического переоснащения. Это верно, но гиганты все чаще создают в своих структурах собственные подразделения разработки — у них и деньги на это есть, и задач хватает для обеспечения работой своих штатных специалистов. У компаний меньшего масштаба есть другой выход — заказывать платформы у сторонних производителей. Такой выбор решает еще одну проблему — импортозамещение. Часть используемых в информационных системах компонент принадлежат компаниям, которые ушли с нашего рынка. Импортные интеграционные шины часто создаются на базе Open Source (Открытое программное обеспечение), либо это решения крупных западных вендоров. Поскольку последние больше не поддерживаются и не обновляются, будет все больше и больше уязвимостей. 

С программным обеспечением на открытом коде тоже не все в порядке. В них регулярно выявляются умышленно либо неумышленно оставленные уязвимости, через которые возможно удаленное выполнение кода, либо утечка данных и другие вредоносные атаки. Примерами таких атак являются последние громкие утечки персональных данных, что подтверждает тезис — решения из открытых источников могут содержать вредоносный код. Намного безопаснее обратиться к компании, которая сама разрабатывает код с нуля и гарантирует отсутствие умышленных закладок и осуществляет регулярное сопровождение и обновление решений. 

Важно иметь ввиду, что решения, которые делаются сторонними компаниями, должны удовлетворять требованиям к безопасности. Если система работает с персональными данными и в нее интегрировано еще и платежное решение, т.е. компания работает с живыми деньгами, то уровень безопасности должен кратно превышать стандартные требования к защите персональных данных. НПФ, страховые и инвестиционные компании как раз из их числа. Помимо требований критериев ОУД4, для обеспечения финансовых операций, решение должно иметь сертификацию PCI DSS. Наше решение делалось для банковского сектора, поэтому отвечает повышенным требованиям к безопасности персональных и платежных данных и должным образом сертифицировано. 

Время, когда разрозненные решения были жизнеспособны, закончилось. Неповоротливая система не поддается нововведениям. Прежде чем хоть что-то в ней изменить, требуется глубокая проработка с участием всех ранее участвовавших вендоров — это долго и дорого. Единая платформа и одна точка входа позволяют экономить на количестве сопровождающих ИТ-специалистов, снижают риски в области безопасности, кратно снижают Time To Market (время от начала разработки идеи до ее конечной реализации, когда ее можно продавать клиенту) и позволяют создавать продукты, ориентированные на будущее на актуальном стеке. Готовый набор компонент для построения комплекса решений дистанционного обслуживания позволяет быстро и незаметно для клиента модернизировать устаревшую инфраструктуру и высвобождает потенциал для роста всего бизнеса.