Как чат-боты меняют банковскую индустрию: разбираем реальные кейсы

Рынок клиентского сервиса стремится к упрощению: если раньше управлять средствами можно было только в личном кабинете на сайте или в мобильном приложении, то теперь всё чаще популярные операции можно совершать в любом удобном мессенджере.

Весной 2022 года, когда возможность скачивать и устанавливать на смартфоны банковские приложения стала недоступна для многих российских пользователей, чат-боты обрели ещё большую популярность.

Драйверы изменений

По данным «Лаборатории Касперского», в 2022 году число кибератак на российские компании выросло в 8 раз, а их длительность увеличилась до 29 часов. Чаще всего нападениям подвергался финансовый сектор. Центральный банк отметил, что в марте 2022 года на банковский сектор РФ было совершено 370 атак, а за аналогичный период в 2021 году — только 30.

В то же время банковский сектор — один из самых защищённых с точки зрения кибербезопасности. ЦБ РФ регулярно проводит киберучения, в ходе которых сотрудники могут отработать практические навыки по работе с ИБ-системами, выявить точки роста во внутренних бизнес-процессах, научиться оперативно реагировать на инциденты любого масштаба. Инструкторы используют сценарии реальных кибератак, с которыми сталкиваются банки с начала 2022 года.

Как чат-боты меняют банковскую индустрию: разбираем реальные кейсы

В частности, банк «Открытие» принимал участие в киберучеиях, убедившись в отсутствии критичных для безопасности недостатков.

Примеры инструментов для обеспечения безопасности в онлайн-банкинге

First Bank of Nigeria недавно запустил свой канал Chat Banking в WhatsApp. Он позволяет клиентам First Bank of Nigeria пользоваться всеми опциями интернет-банкинга в чате WhatsApp, без необходимости устанавливать мобильное приложение банка. Общение в чате происходит с помощью USSD-команд.

Технология USSD-команд, или Unstructured Supplementary Service Data активно использовалась еще пару десятков лет назад. Читатели наверняка помнят, как абонентам нужно было набрать на телефоне определённое сочетание специальных символов и цифр, чтобы узнать баланс телефона (например, *100# и другие).

Сами по себе USSD-команды не очень безопасны, однако чат в WhatsApp осложняет работу злоумышленников с помощью технологии сквозного шифрования. Благодаря набору уникальных ключей, доступ к переписке двух пользователей может быть только у них.

Шифрование WhatsApp, в сочетании с USSD-командами, которые отправляет пользователь, обеспечивает дополнительную защиту персональных данных и сохранность денежных средств. Чат-бот в мессенджерах в сочетании с USSD-командами до недавнего времени использовался многими российскими банками.

Неужели для того, чтобы обеспечивать безопасность данных в чате с банком, можно общаться только USSD-командами? Разумеется, нет.

Сегодня за защиту переписки отвечает API, Application programming interface — своеобразный сервисный контракт между двумя приложениями, который позволяет им эффективно взаимодействовать друг с другом.

Простыми словами, API — это то, как разные программы или приложения «договариваются» передавать друг другу информацию, чтобы выполнять возложенные на них функции. В таком случае одна программа как будто говорит другой: «Я могу выполнить задачу, если ты будешь обращаться ко мне на таком языке», а другая отвечает: «Хорошо, но чтобы я точно правильно понимала тебя, ты должен действовать таким образом». Такой протокол взаимодействия обеспечивает защиту, о которой во времена USSD-команд можно было только мечтать, ведь кроме двух приложений, которые взаимодействуют друг с другом, этот «язык» никто не может понять, в то время как числовые команды теоретически можно расшифровать.

Однако эксклюзивность доступа — не единственное условие безопасности. ФинТех индустрия активно использует OpenAPI, то есть предоставляет своим партнёрам возможность быстрее интегрировать банковские инструменты в своё ПО. По словам руководителя направления «Развитие Открытых API» Ассоциации ФинТеха Кирилла Кузьмина, развитие открытых API создаст условия для появления инновационных сервисов, поможет привлечь на финансовый рынок новых игроков.

Кроме того, открытые API позволят клиентам быстрее распоряжаться средствами в быту: например, ваша управляющая компания может автоматически списывать ежемесячные платежи за ЖКХ, если вы один раз дадите на это согласие, а решение о выдаче кредита может быть принято за считанные минуты.

Как чат-боты меняют банковскую индустрию: разбираем реальные кейсы

Сейчас API активно используется при интеграции платформ для чат-ботов на сайты и в мессенджеры, по праву считаясь гарантом безопасности.

Как банки создают чат-боты

В 2022 году доступны сотни способов создания чат-ботов: платные и бесплатные конструкторы, готовые решения, компании, которые внедряют и обучают интеллектуальных ботов. Однако перед созданием чат-бота необходимо выбрать подходящую платформу. Правда, для банков количество вариантов платформы для чат-бота сильно ограничено, потому что она должна отвечать сразу нескольким требованиям:

  • развёртывание в контуре — для обеспечения наилучшей защиты, банки предпочитают хранить все ключи безопасности у себя внутри. Такую возможность предоставляют решения, которые можно интегрировать на сервер банка — так доступ к важной информации есть только у некоторых сотрудников, а значит, риски утечки данных значительно снижаются;
  • возможность интеграции с сайтом и мобильным приложением — клиенту важно иметь возможность задать вопрос в любое время и в любом месте, в том числе прямо на сайте банка. А при обращении из авторизованной зоны оператору доступна полная информация о клиенте, поэтому нет необходимости повторно её запрашивать;
  • интеграция с CRM-системой — это позволяет автоматически создавать карточку клиента, когда он оставляет заявку через чат-бот в мессенджере или любом другом канале связи, а оператор сможет управлять всей коммуникацией с клиентом из одного окна, собирая о нём максимум информации. Кроме того, интеграция с CRM-системой даёт возможность запускать эффективные триггерные рассылки с персональными предложениями, уведомления и напоминания;
  • масштабирование — платформа для чат-бота банка должна предоставлять возможность масштабирования узлов (сетей), то есть при необходимости увеличивать количество подключенных к ней устройств — компьютеров, мобильных телефонов и т. д. Хорошая масштабируемость снижает риски перегрузки сети, а значит и того, что в один момент клиенты банка останутся без связи с его представителями и с ограниченным доступом к своим средствам.

Ещё один фактор, влияющий на сохранность данных клиентов и банка — это API, которые упоминались в предыдущем разделе. С ними можно быть уверенными в том, что данные клиентов будут в безопасности.

Как банки защищают финансовые операции в чат-ботах

Представьте себе: вы — юридическое лицо, и вам срочно понадобилось провести банковскую операцию, но в мобильное приложение зайти не получается, а под рукой нет компьютера, чтобы зайти в десктопную версию.

В такой ситуации выручит чат-бот — благодаря специальным механизмам защиты данных клиенты могут осуществлять финансовые операции, не опасаясь утечки данных.

Как чат-боты меняют банковскую индустрию: разбираем реальные кейсы

Райффайзенбанк в 2018 году запустил удалённое обслуживание малого бизнеса в городах, где нет физических отделений банка. Это стало возможным благодаря безопасным технологиям развёртывания чатов на сайте и в мобильном приложении, а также в соцсетях и мессенджерах. Уже в 2019 году 50% всех кредитов в Райффайзенбанке выдавались с вовлечением онлайн-каналов, со временем этот процент продолжает расти.

Вот как работает банковский онлайн-чат:

  • Клиент заходит в чат и и отправляет первое текстовое сообщение.
  • Механизмы чат-бота распознают запрос, предлагают клиенту пройти простую авторизацию (ввести логин и пароль). Для этого может использоваться Touch ID или Face ID.
  • Клиент получает ответ в течение нескольких секунд.

В перспективе такой механизм может стать отличной заменой платному SMS-информированию.

  • Фото счёта от контрагента распознаётся чат-ботом, который предоставляет список полей на проверку. Клиент проверяет и подтверждает платёж нажатием одной кнопки.
  • Клиенту приходит смс с кодом, который надо ввести, чтобы подтвердить операцию.

В качестве дополнительной защиты многие банки предоставляют возможность подключить голосовую идентификацию — это значит, что вместо push-уведомления или сообщения с кодом для подтверждения операции клиенту достаточно произнести кодовую фразу.

Вместе с компанией BSS, разработчики Webim создали онлайн-чат для клиентов Новикомбанка. Благодаря чату, в мобильном приложении появилась возможность оперативно получить консультацию сотрудника и безопасно отправить любые документы.

Делать самому нельзя отдать подрядчику

В случае, если банки отдают разработку и обслуживание чат-ботов на аутсорс, финансовые операции не становятся менее безопасными.

Отечественное ПО, работа с которым стала ещё более актуальной с началом года, непрерывно развивается и сегодня может составить неплохую конкуренцию западным аналогам.

Например, омниканальная платформа Webim, которая предлагает решения для банковских чат-ботов, предоставляет услугу развертывания в контуре или OnPremise, то есть установку ПО компании на оборудование заказчика.

Это позволяет банкам полностью контролировать безопасность данных, а также осуществлять защиту решения в соответствии с внутренними стандартами ИБ. Так, например, в 2014 году Тинькофф Банк выбрал Webim для подключения тестовых каналов OnPremise, используя мощности банка.

Вместо заключения

Использование мессенджеров для проведения финансовых операций делает клиентский опыт не только удобнее, но и безопаснее. Клиенту важно не просто иметь возможность связаться с представителями банка, но и определить способ, которым он это сделает — позвонить на горячую линию, заполнить форму обратной связи на сайте или воспользоваться чат-ботом.

С другой стороны, внедрение современных чат-платформ — жизненная необходимость для компаний, которые получают много обращений и заботятся о своих сотрудниках. Чат-боты помогают автоматизировать работу службы клиентской поддержки, отвечая на типовые запросы, собирая контактные данные и освобождая силы и время на решение сложных кейсов, преумножая лояльность потребителей.

Если вы хотите развивать клиентский сервис в вашей компании, специалисты Webim с радостью помогут вам.

А до 31.12.2022 мы дарим новым клиентам скидку 20% при покупке тарифа «Бизнес» по промокоду bestwishes20.

99
5 комментариев

Нафик тыкать 100500 кнопок в чате когда можно просто открыть приложение или мобильную версию сайта?

Автор

Конечно, но чаты и чат-боты могут быть и в мобильных версиях сайта, и в приложениях)
Сейчас нагрузка на контактные центры банков такая, что чат-боты для ответов на типовые вопросы вроде сроков обработки платежей или комиссиях за перевод — это буквально необходимость.

Как как? Меняют отношение к себе в еще большую негативную сторону. Я все понимаю что нагрузка, поток и т.д. Но я хочу решить свой вопрос а не бадаться с роботом пытаясь найти оператора

Автор

К сожалению, иногда действительно приходится ждать, пока освободится оператор, но чат-боты помогают разгрузить первую линию поддержки, отвечая на типовые запросы, например, сколько будет идти перевод, или какой будет комиссия за операцию.