АТ банк: Задача мобильного банкинга – убить пластиковые карточки
Алексей Казарцев, директор «Азиатско-Тихоокеанского банка», рассказал CNews о том, по какому пути будет развиваться мобильный банкинг. По его мнению, большинство банковских карт заменят телефоны с NFC-чипом.CNews: Какие виды мобильного функционала есть в банке?
Алексей Казарцев: Мы используем решение собственной разработки «АТБ-онлайн\АТБ-мобайл» для клиентов – физических лиц. В его рамках существуют мобильные приложения, которые работают на четырех платформах: iOS, Android, Windows Phone 7 и 8, а также «ретро» – Java (J2ME) для старых телефонов. Мы предоставляем клиенту возможность управлять своими карточными счетами, производить платежи, делать переводы. Кроме того, только у нас в мобильные приложения внедрена система онлайн-переводов Contact.
CNews: Каковы преимущества вашего онлайн-приложения?
Алексей Казарцев: Мобильные приложения бывают разные. Одни работают как обыкновенный веб-браузер, и для того, чтобы зайти в него, требуется логин и пароль. Далее каждую транзакцию нужно подтверждать sms. Это неудобно. Во-первых, каждый раз необходимо вводить логин и пароль, дожидаться sms, выходить из приложения, чтобы его прочесть, потом снова входить, чтобы ввести одноразовый пароль. Во-вторых, sms, к сожалению, не обеспечивают должной защиты. Уже есть программы, которые их перехватывают.
В отличие от таких приложений, практически повторяющих работу браузера, наши приложения «АТБ-онлайн» имеют устойчивое шифрование и двухфакторную аутентификацию. То есть мы имеем защищенные каналы общения клиента с банком, которые реализованы не сторонними библиотеками, а нашими собственными программными средствами, находящимися внутри нашего приложения.
Следующий момент – у нас есть двухфакторная аутентификация, которая прошла сертификацию PCI DSS. Такую возможность пока мало кто может представить.
И третье наше отличие – для того, чтобы подтвердить транзакцию, клиенту надо ввести свой мобильный код. Это еще один пин-код, который выдается клиенту, и который он, кстати, может поменять.
Что касается дизайна, простоты и удобства пользования, безусловно, мы считаем их выдающимися, но о вкусах, как говорится, не спорят. Представители других банков могут считать по-другому. Другое дело, что спорить с тем, что удобство использования у нас выше, будет трудно: как я уже говорил, в приложениях-браузерах надо вводить логин, пароль, ждать и вводить одноразовый sms-пароль, а у нас достаточно ввести пин-код.
CNews: Когда вы приступили к созданию решения «АТБ-онлайн»?
Алексей Казарцев: Для чего нужен интернет-банк? Чтобы человека не гонять в отделение, а позволить, сидя на диване с ноутбуком, сделать все, что он хочет: заплатить за мобильный телефон, перевести деньги с карточки на депозит и так далее.
С другой стороны, человеку надо дойти до дивана и включить компьютер. Гораздо удобнее будет в любом месте достать из кармана смартфон и сделать этот перевод.
Алексей Казарцев, директор «Азиатско-Тихоокеанского банка»
Необходимость в таком решении была осознана нами с момента организации проекта построения процессингового центра, интегрированной мобильной платформы в нашем банке. Процессинговый центр мы начали строить в мае 2008 г., мобильную платформу тогда же. В марте 2009 года были выполнены первые транзакции.
CNews: Какие задачи выполняет решение?
Алексей Казарцев: Мобильное приложение должно позволить клиенту банка управлять своими карточными и другими счетами – кредитными, депозитными – с мобильного телефона. Для чего ему это нужно? Для выполнения переводов между своими картами и счетами или счетами других клиентов банка, а также клиентов других банков. Кроме этого, клиенту нужно осуществлять платежи.
Все это у нас, за небольшими исключениями, есть в качестве базовых требований. Кроме этого, неплохо было предоставить клиенту не только выбор существующих опций, но и вежливую подсказку, что еще можно сделать с помощью мобильного приложения. Порой даже не подсказать, а указать на то, что сделать это необходимо. Например, у клиента подошел срок погашения по кредиту, и мобильное приложение сообщит об этом и спросит, можно ли переводить деньги. Клиент подтверждает перевод, и процесс пошел.
Либо деньги заканчиваются на счете мобильного телефона, происходит та же операция: подсказка – подтверждение – транзакция. Но это уже второй шаг, над которым мы сейчас работаем. Сервисы мы уже предоставляем клиентам, впереди – разработка системы, которая активно взаимодействует с клиентом.
CNews: Как вы выбирали систему и поставщика?
Алексей Казарцев: В 2008 году, когда мы реализовывали решение, поставщиков, удовлетворяющих нашим требованиям, мы не нашли. Мы составили список требований (защита, аутентификация, использование мобильного пин-кода, установка приложения самостоятельно, без похода в банк, и так далее) и увидели, что на рынке готового решения нет. Тогда мы сами сделали это приложение. Мы нанимали сотрудников, когда формировали процессинговый центр для нашей банковской группы. Одновременно с набором специалистов процессингового центра мы подбирали специалистов, которые смогут сделать мобильное и интернет-решение.
CNews: Как быстро вы внедрили приложение?
Алексей Казарцев: В мае 2008 года параллельно с процессинговым центром мы начали работать над новой системой. В марте 2009 года провели первые транзакции, и 1 июля 2009 года все заработало – и процессинговый центр, и мобильное приложение.
CNews: Какие сложности возникали при разработке?
Алексей Казарцев: Несколько раз менялась концепция. В частности, сначала мы хотели сделать приложение более совершенным – так называемое «ассиметричное» мобильное приложение. Поясню, что это такое. Мобильные приложения сейчас работают в режиме «вопрос-ответ»: «Какой у меня баланс?», на экране крутится «градусник» и появляется ответ: «Баланс 100 рублей». Все это занимает время. Причем, когда мы начинали писать приложение, у нас был не только GPRS-канал, но и sms-канал, то есть отправлялось несколько шифрованных sms с вопросом к сервису. Обратно также приходили шифрованные sms, на все это требовалось время. Поэтому сначала мы планировали сделать так, чтобы клиент задал вопрос и не ждал ответа, а дальше работал с приложением: ответ придет потом. Но от этого пришлось отказаться, упростив систему.
Также несколько раз нам пришлось решать проблемы, связанные с обеспечением информационной безопасности работы в разных операционных системах. В частности, для JAVA отказались от некоторых стандартных библиотек шифрования. Через некоторое время мы поняли, что нас не устраивают библиотеки шифрования и для остальных платформ. Далее мы получали сертификаты PCI DCC, причем, возможно, были первыми, кто получал такие сертификаты на систему целиком – на процессинговый центр и мобильные платформы. В результате, работы были завершены довольно быстро. Внедрение процессингового центра и мобильной платформы у нас заняло 12–13 месяцев, что я считаю хорошим результатом.
CNews: Как протекал процесс тестирования?
Алексей Казарцев: Было несколько тестирований: нагрузочные стендовые тестирования, тестирование на контрольной группе сотрудников процессингового центра и сотрудников банка. В результате мы внесли множество правок в наши приложения. В середине 2009 года мы приняли решение его внедрять, раздавать клиентам. А к середине 2010 года приложения уже приняли сегодняшний вид.
CNews: Проблемы, которые вы перечислили, были выявлены в ходе тестирования?
Алексей Казарцев: Да, конечно, при тестировании до внедрения. Естественно, и после возникали небольшие ошибки, к примеру, где-то восклицательный знак забыли поставить. Но это нюансы, которые мы исправляем регулярно. Даже очень совершенные приложения имеют ошибки.
CNews: Сейчас идет совершенствование программы?
Алексей Казарцев: Проект оказался эффективным. На данный момент мы имеем около 80 тыс. клиентов. И теперь мы занимаемся подготовкой к переходу на вторую ступень – приложения будут работать не в формате «от клиента к банку», а, наоборот, «от банка к клиенту», чтобы приложение активно общалось с пользователем. Я думаю, что через некоторое время мы выйдем с такими приложениями, которые, могут, во-первых, помочь клиенту принять решение, во-вторых, после принятого решения система сможет действовать с минимальным участием клиента, а в идеале – без его участия.
CNews: Как вы считаете, какие еще возможности мобильного банкинга нужны клиентам?
Алексей Казарцев: Я знаю, что клиентам не нужно. Клиентам не нужна карточка. Уже сейчас есть такие технологии, как PayPass и Pay Wave, когда вы подносите карточку к считывающему устройству и мгновенно проводится транзакция за счет того, что внутри карточки есть NFC-чип. Такие же чипы уже появляются в телефонах, а телефон всегда с вами. Поднесли телефон к банкомату – вот вам деньги, поднесли телефон к терминалу – вот вам квас, поднесли телефон к турникету – вы вошли в метро. Вот, что надо клиенту! Конечно, в некоторых случаях надо будет ввести ПИН-код в банкомате, иногда – зайти в приложение и заплатить за телефон, но вот кусочек пластика носить с собой будет необязательно.
Задача мобильного банкинга – «убить» карточки, перевести их из физического мира в виртуальный, когда у карточки не останется «телесной оболочки» в виде пластика, а лишь ее платежная сущность, «электрическая душа», если хотите. Телефоны с такими чипами уже есть. Другое дело, что возникает необходимость в регулирующих документах, «шлифовке» технологий, в подтверждении безопасности таких систем, во взаимодействии с мобильным приложением и так далее. Но, в конце концов, мы к этому придем.