Запустить финтех-продукт и не потеряться: разбираем путь от идеи до релиза
Гайд для начинающих фаундеров и продактов финтех-стартапов
Меня зовут Светлана, я отвечаю за развитие и вывод на рынок продуктов Т1 Иннотех.
Сейчас, благодаря многочисленной информации в сети «Интернет» многие стартапы могут создать MVP по чеклистам и туториалам за пару недель — но не в финтехе. В финансовом секторе чувствительные данные и жесткое регулирование — поэтому уже от прототипа зависит не только работоспособность конечного продукта, но и его безопасность и легальность. Давайте разберемся, как на этом рынке довести идею до успешного релиза.
Алгоритм запуска финтех-сервиса
Этапы работы над финтех-проектом схожи с другими стартапами, но есть важные нюансы:
Финансовое ПО требует сравнительно больших усилий, из-за сложного законодательства, быстро меняющихся условий рынка и высокой конкуренции, что, как следствие, требует значительных инвестиций, ведь даже разработка простого MVP, например, бюджетного планировщика или трекера расходов, будет стоить от 1 млн рублей, а более сложные продукты с интеграцией API, аналитикой и высокой безопасностью могут обойтись больше чем в 5–10 млн рублей.
В финансовой отрасли быстро появляются новые технологии, при этом многие пользователи, особенно в B2B, остаются консервативными.
Мошенники активно атакуют банковские приложения, криптокошельки и инвестиционные платформы. Они постоянно изобретают новые методы — быстрее, чем растет уровень цифровой гигиены пользователей.
Чтобы учесть все это, важно не торопиться, внимательно отнестись к каждому шагу подготовки и разработки. В нашей статье разберем поэтапно все ключевые шаги от идеи до релиза. На нулевом шаге важно определится с приблизительной идеей, собрать минимальную команду (необходимы: владелец продукта, UX/UI-дизайнер юрист и технический лидер, а к нему аналитик) и бюджет.
1. Начинаем с исследования рынка — маркетингового и юридического
Определите, кто ваша ЦА и какие у нее потребности. Для финтеха хорошо подходит метод job stories. Это серия интервью с потенциальными клиентами, из которых нужно понять: в каких условиях у потребителя возникает проблема, как он планирует/привык ее устранять и какие результаты хочет видеть. С небольшой группой следует провести глубинные личные интервью, а остальных будет достаточно проанкетировать — например, через Google Forms или SurveyMonkey. После опросов будет легче увидеть, чего не хватает конкурентам, на что вам стоит сделать упор — и какие метрики успеха заложить.
Например, метрика CAC (Customer Acquisition Cost), оценивающая стоимость привлечения одного клиента, показывает, насколько эффективно стартап привлекает новых пользователей в сравнении с затратами на маркетинг и продажи. Если CAC не сбалансирован с LTV (Lifetime Value), стартап может оказаться нерентабельным. Метрика Churn Rate (уровень оттока пользователей) оценивает процент клиентов, которые прекратили пользоваться продуктом за определенный период. В финтех-стартапах важно минимизировать отток, поскольку удержание клиента в долгосрочной перспективе может значительно снизить затраты на привлечение новых.
Когда выберете, в какой сфере и каких регионах будете строить решение, подключайте юристов — нужно четко понимать требования регуляторов, особенно в вопросах защиты персональных данных, антифрода и борьбы с отмыванием денег.
Так, к финтеху в России обычно применяются эти нормы:
№152-ФЗ «О персональных данных» — почти всегда;
Стандарт безопасности платежных карт PCI DSS — если совершаете операции с пластиковыми картами;
Положения 719-П и 747-П Центробанка и ГОСТ Р 57580.1-2017 — если работаете через платежные системы;
№211-ФЗ «О совершении финансовых сделок с использованием финансовой платформы», положение 742-П Центробанка и тот же ГОСТ Р 57580.1–2017 — если агрегируете финансовые услуги третьих компаний.
В регионах стоит обратить внимание на наличие особых нормативно-правовых актов, касающихся данных территорий, например, Закон №116-ФЗ «Об особых экономических зонах в Российской Федерации».
Конечно, это не весь список — к тому же почти каждый стандарт и закон предусматривает разные уровни защищенности, например, в законе о персональных данных их четыре, соответственно к каждому их них выдвигаются разные требования к ним.
2. Конкретизируем и сужаем предложение
На данном этапе формируем основу будущего продукта — решаем, каким будет функционал и пользовательский путь. Конечно велик соблазн запланировать много разных фич. Однако лучше ограничится минимумом, чтобы не растягивать разработку, а все остальное будете постепенно добавлять уже после релиза.
Для того чтобы четко определить траекторию разработки, оцените каждую функцию будущего продукта по четырем критериям: сроки реализации, стоимость, риск/сложность и ожидаемая ценность для клиента. Сосредоточьтесь на функциях с высокой ценностью и низким риском, которые точно сможете реализовать в рамках ваших сроков и бюджета.
Когда составите шорт-лист функций-кандидатов, оцените, как они скажутся на ваших ключевых метриках успеха. Допустим, в агрегатор страховок можно легко добавить калькулятор цен/ опцию рассрочки/ график выплат — но если у ЦА нет запроса на такие функции, то есть если на первоначальные прибыль/ лояльность они вряд ли кардинально повлияют, лучше отложите данные идеи на пострелизный период.
3. Переходим к техническому проектированию
На этом этапе закладывается ИТ-архитектура продукта: базы данных, программно-аппаратный комплекс, уровни доступа и так далее. Лучше не экономить и с самого начала выбрать масштабируемые, проверенные решения enterprise-уровня — и подробно документировать все процессы. Такие решения, зарекомендовавшие себя в крупном корпоративном сегменте, нужны для обеспечения надежной работы продукта на всех этапах его развития. Они способны выдерживать большие нагрузки, легко расширяться по мере роста бизнеса и обеспечивать высокую надежность и безопасность.
Важно убедиться, что архитектура позволяет интегрироваться с платежными системами, банками, провайдерами KYC и другими партнерами.
Также на рынке существуют так называемые супераппы – мобильные предложения, которые объединяют в себе множество услуг и сервисов в одном интерфейсе, предлагая не только банковские услуги, но и платежи, маркетплейсы, страхование, инвестиции и многое другое. Они позволяют получить доступ к широкой базе пользователей, что может значительно увеличить аудиторию и ускорить рост. Если предусмотреть интеграции разработки на ранних этапах технического проектирования можно в дальнейшем проще адаптироваться к требованиям этих экосистем и обеспечить возможность расширения функционала продукта в рамках существующих крупных платформ.
4. Создаем и тестируем прототипы и MVP
Прежде чем приступить к основной разработке, протестируйте набор функций и логику будущего интерфейса на реальных пользователях. Для этого создайте кликабельный, максимально простой прототип (здесь помогут Figma, Balsamiq, InVision и Marvel), предложите его фокус-группе. В идеале, если позволяет время и бюджет, надо проверить несколько прототипов на разных группах. Из лучшего прототипа сформируйте MVP, минимально жизнеспособную версию будущего сервиса — и протестируйте ее несколько раз.
Важно:
Не тестируйте только на сотрудниках и других заинтересованных лицах вроде инвесторов. В фокус-группах должны быть реальные потенциальные пользователи, которые не знакомы с вашей внутренней кухней;
Используйте несколько методик. Например, A/B-тестирование, чтобы выбрать цвет кнопки и когортный анализ, чтобы понять, почему именно этот цвет. Проведите юзабилити-тестирование, чтобы убедиться, что выпадающие списки раскрываются, а глубинные интервью помогут понять, что в них не хватает.
Не бойтесь признать, что гипотеза провальна, даже если в нее многое вложили. Смотрите при этом только на совокупную аналитику, а не на отдельные мнения;
Не делайте категоричных выводов после первых тестов — лучше проведите две-три итерации.
5. Релизим продукт и готовимся к первым обновлениям
Как только подтвердите MVP, можно публиковать — и параллельно дорабатывать по результатам тестов, ускорять производительность и активно привлекать пользователей.
Убедитесь, что есть обратная связь: что работают чат-боты на сайте, появляются реальные отзывы в RuStore/Google Play и других сторах, обрабатываются обращения в соцсетях, мессенджерах, почте, что собираете аналитику (самые простые и доступные инструменты — «Яндекс.Метрика» и Google Analytics), что агрегируете ее в CRM. Важно не только собирать, но и реагировать на пользователей: отвечаете на обращения и выкатываете обновления.
Как быть с кибербезопасностью?
Если следовать правилам выше, финтех-стартап сможет минимизировать регуляторные и рыночные риски. Однако важно помнить, что в финтехе требования и риски всегда выше по сравнению с другими отраслями. Даже при соблюдении всех нормативов и предосторожностей всегда остаются дополнительные вызовы, связанные с постоянными изменениями в законодательстве и высоким уровнем конкуренции. Для защиты от хакеров и снижения киберрисков еще до релиза необходимо принять дополнительные меры:
Подготовьте команду
Самое слабое звено в защите — люди. Повышайте цифровую грамотность сотрудников, особенно нетехнических: обучайте основам кибербезопасности, научите отличать подозрительную активность, дайте алгоритмы на случай аномалий.
Диверсифицируйте риски
Настройте уровни доступов к информации, технике и программам. Следуйте принципу четырех глаз: не допускайте, чтобы один и тот же сотрудник мог создать документ, подписать его и провести финансовую транзакцию. Этот принцип актуален и для айтишников: например, можно взять за правило кросс-ревью кода — когда разработчики проверяют друг друга.
Разработайте антикризисную стратегию
Важно заранее подумать о возможных кризисах и подготовить план действий. Убедитесь, что команды знают, как реагировать на сбои и кибератаки — не только ИТ-отдел, но и пиарщики, юристы, менеджеры поддержки.
Не тестируйте на реальных данных
Для прототипов часто используют настоящие личные данные, это экономит время. Но лучше не рисковать — во время тестов, особенно в начале разработки, очень вероятны утечки. Используйте синтетические, сгенерированные данные: их можно создать в сервисах вроде Faker и Mockaroo.
После релиза можно заняться более сложной и долгой задачей: настроить процессы по методологии DevSecOps. Для ускорения обновлений многие автоматизируют процесс разработки и следуют принципам DevOps — непрерывно разрабатывают, тестируют и внедряют улучшения. Важно включить сюда регулярные аудиты безопасности и тесты на уязвимости — расширить подход до DevSecOps.