Между законом и пользователем: тренды в финтех-разработке

Алексей Чувашов, директор 65apps и Александр Лебедев, PO Customer Experience Cryptopay.me, рассказали, каких тенденций придерживаются разработчики финансовых сервисов.

Финтех входит в возраст цифровой зрелости. Между классическими банками и стартапами необанкинга, глобальными экосистемами и узкоспециализированными приложениями продолжается борьба за потребителя. Чтобы завоевать и удержать пользователя, уже недостаточно соответствовать запросам, необходимо смотреть в будущее и предугадывать тренды отрасли.

Для финансовых сервисов мобильный интерфейс становится главным способом общения со своими пользователями. Удобство при работе с приложением — одно из основных конкурентных преимуществ на этом рынке. Разработчики стараются максимально вылизать UX — сократить количество шагов, которые необходимо совершить пользователю, чтобы выполнить целевое действие

При этом, необанки обязаны соблюдать то же законодательство, что и классические банки. Однако пользователям далеко не всегда понятно, почему для первичной регистрации в приложении требуется ввести много данных, предоставить документы или даже снять селфи. Объяснение простое — когда мы приходили в обычное отделение банка, все необходимые действия выполнял операционист. Теперь за этот процесс отвечает сам пользователь.

Один из вариантов улучшения UX — подготовить простые, понятные и удобные для ввода шаблоны и использовать автоподстановку данных.

Например, чтобы упростить механику регистрации пользователя, при вводе адреса можно использовать геопозицию мобильного устройства и автоматическую подстановку полученных данных в строку ввода. Клиенту достаточно подтвердить выбор или откорректировать ответ, если нужно. Пользователю останется только отредактировать их (при необходимости) и подтвердить ввод.

Еще одна крутая фича — распознавание текста по фото, например, когда нужно вводить паспортные данные.

Еще один пример: для ввода логина гораздо проще использовать номер телефона с СМС-авторизацией. Эта фича поможет сэкономить минимум 4 клика, если на этом этапе сделать стандартную автоматическую отправку кода для проверки на сервер и автозаполнение поля из сообщений.

Особенно важно уделить внимание двухфакторной аутентификации и восстановлению доступа.

Представьте, какой стресс испытывает пользователь, когда долго не может получить доступ к своим средствам. Задача разработчика — помочь пройти этот путь за минимальное количество действий, но с уверенностью, что в приложение зайдет именно клиент банка, а не третье лицо.

Современный пользователь привык все делать в один клик. В том числе, расплачиваться виртуальной картой в интернет-магазине. А если у пользователя есть электронный кошелек (Apple Pay или Google Pay) и смартфон с NFC, то такая карта будет работать и в офлайне.

Причем путь от оформления карты до ее появления в электронном кошельке можно также сократить до одной кнопки — это избавит пользователя от копирования данных из приложения в приложение. За такую функциональность отвечает технология In-App Provisioning. Ее внедрение — основной запрос к разработчикам за последнее полугодие.

Пока возможность доступна не всем. Для того, чтобы в приложении появилась кнопка «Добавить карту в кошелек», банку необходимо пройти проверку напрямую у Apple или Google, а затем получить одобрение от платежной системы, которая обслуживает платежи по картам (Visa или Mastercard). Только после этого нужно будет реализовать техническую часть задачи.

Основа основ любого финтех-приложения — безопасность.

Разработчику нужно соблюдать все требования международных стандартов по работе с платежными средствами Visa и Mastercard PCI/DSS, стандартов OWASP и OWASP-mobile.При этом само приложение должно остаться понятным и удобным для пользователя. Самая сложная задача — совместить требования безопасности и удобства пользования.

Современные банковские сервисы не стремятся выглядеть слишком серьезными и минималистичными. В интерфейс добавляются анимации и другие блоки, в приложениях появляются игры, тесты, чат-боты и изменение визуального оформления. Все это само по себе требует повышенного внимания к возможным ошибкам и уязвимостям.

Задача команды разработки — продумать пользовательский интерфейс и сценарии поведения пользователя таким образом, чтобы не только улучшить UX, но и обеспечить безопасность и выполнить все требования законодательства.

Кроме того, от посторонних взглядов, «под капотом», скрыт целый набор инструментов и сценариев, о которых также нужно позаботиться разработчику: зашифровать трафик, проверить отсутствие перехватчиков (man in the middle), обнаружить фрод-операции, отразить атаки на инфраструктуру (а они начинаются сразу, как только бизнес становится более-менее заметным), а еще соблюсти целый комплекс требований регуляторов по контролю.

Важный тренд последнего года — особое внимание к вопросам безопасности и защиты данных пользователей.

С недавнего времени бизнес получил возможность узнавать о пользователях буквально все — ведь у нас в руках оказалось устройство, которое следит за нашим положением, действиями и интересами в реальном времени. За это время интернет-гиганты (например, Apple или Facebook) научились собирать и анализировать данные и делать выводы о наших, предсказывать поведение. В самом безобидном случае пользователь становится объектом прицельной рекламы.

В ответ на подобные действия появились ограничения на сбор, обработку и передачу персональных данных третьим лицам, на использование cookies и трекинг в целом. Сегодня большой бизнес уже не может себе позволить думать о пользователях как об источниках данных: это и требование закона и, что важнее, требование клиентов.

В таких условиях компании ищут другие возможности для сбора данных о своей аудитории, ее предпочтениях, поведении и интересах. Например, есть a/b- тестирование функциональности или опросы внутри приложения — такие сервисы уже есть на рынке.

Ни один серьезный сервис сегодня уже не может позволить себе иметь только веб-версию. Все пользователи ожидают удобное мобильное приложение с полным функционалом.

Для бизнеса пользователи мобильных приложений в среднем имеют в 6-7 раз лучший показатель возврата в сервис, чем пользователи сайта и примерно в 1,5 раза лучший показатель доходности в среднем.

С другой стороны, требования по конфиденциальности данных и дополнительные действия, которые необходимо принять пользователю для установки приложений, усложняют работу маркетинга.

Значит ли это, что нужно вкладывать исключительно в развитие мобильных приложений и полностью отказаться от разработки сайта? Пока нет однозначного ответа. Опираться необходимо на нужный сегмент аудитории и особенности вашего сервиса.

В начале своего пути необанкам не нужен был сайт, они справлялись только с мобильным каналом. Последние пару лет ситуация изменяется, потому что крупные компании запускают и развивают с таким же усилием не только приложения, но и веб-сайты. Для одних это ориентация на новый сегмент аудитории, для других — сервисное решение, для третьих — способ диверсифицировать риски, защищаясь от возможного бана приложения в сторах.

Данные об операциях и запросах клиента внутри приложения позволяют не только предоставить пользователю графики его расходов и доходов, но и подготовить персональные предложения. Для анализа берутся данные скоринга и информация из CRM на стороне банка.

На практике это работает так: клиент несколько месяцев совершает покупки в среднем на 50 тысяч рублей, но мы видим, что на карту поступает ежемесячно 70 тысяч рублей заработной платы. Получив и обработав данную информацию, предполагаем, что с большой долей вероятности клиент будет готов вносить ежемесячный платеж до 20 тысяч рублей. Так со своей стороны можно предложить ему взять кредит на особых условиях. Дополнительно проанализировав категории покупок, сервис может предложить повышенный кэшбэк на популярные товары от партнеров.

Обратная связь в приложении — это возможность услышать мнения и отзывы пользователей. Отзывы помогают улучшать сервис, если регулярно заниматься их сбором и классификацией.

Существует методика, при которой новая функциональность внедряется и итеративно дорабатывается после получения фидбека на нее. Это гибкая разработка или продуктовый подход. Методика позволяет учитывать пожелания пользователей и создавать такие сервисы, которые идеально отвечают запросам пользователей.

При разработке современных финтех-продуктов на первый план выходят вопросы клиентоцентричности и кибербезопасности. В онлайн массово переходит даже старшее поколение, мобильные приложения вытесняют из повседневной жизни классические пластиковые платежные карты, а сами финансовые операции становятся все более бесшовными и незаметными для потребителя.

Победителем становится тот, кто первым предлагает пользователю свободу и комфорт в работе с его деньгами: быстрое, надежное и удобное банковское приложение.

Для разработчика эти критерии сводятся к приоритетной задаче: удержать пользователя внутри приложения, не нарушая закон и соблюдая меры безопасности.